A one.com suporta DNSSEC, extensões de segurança do sistema de nome de domínio. Ele é, por padrão, habilitado e ativado ao usar os servidores de nomes da one.com. Neste artigo, explicamos mais sobre o DNSSEC.
Para entender o DNSSEC, é útil entender os fundamentos do DNS (Sistema de Nomes de Domínio). Para uma atualização, você pode consultar nosso guia: O que é DNS?
- O que é DNSSEC?
- O que o DNSSEC protege?
- Como gerenciar DNSSEC
- Como verificar se o DNSSEC está funcionando
- Não usar nossos servidores de nomes > Registros DS
O que é DNSSEC?
O DNS por si só não é seguro. Para adicionar segurança, o DNSSEC foi criado. É um conjunto de extensões que adiciona uma camada adicional de segurança à zona DNS ao assiná-la digitalmente. Se um nome de domínio usa DNSSEC, os registros DNS são fornecidos com assinaturas criptográficas (chaves de segurança).
Essas assinaturas são validadas pelos resolvedores de DNS, garantindo que as informações de DNS venham do servidor DNS correto. Dessa forma, o registro não pode ser alterado ou falsificado e não foi adulterado durante o trânsito. Isso fornece uma maneira segura de acessar seu site e serviços online.
O que o DNSSEC protege?
O DNS é vulnerável a uma variedade de ataques baseados em DNS, como falsificação de DNS, seqüestro e envenenamento de cache. Esses ataques podem ter sérias consequências, incluindo redirecionar usuários para sites maliciosos ou fraudulentos, roubar informações confidenciais ou interromper o funcionamento normal da Internet.
Os domínios assinados por DNSSEC garantem a autenticidade e a integridade dos dados DNS trocados entre as zonas assinadas. Aumentar a confiabilidade e melhorar a segurança geral da infraestrutura DNS em uma zona individual.
Os dados DNS não são criptografados nem fornecem proteção de privacidade de dados. TLS/SSL criptografa dados trocados entre clientes e servidores para proteger vários protocolos de internet, incluindo navegação na web (HTTPS) e e-mail (SMTP, IMAP). Por outro lado, um certificado SSL não oferece proteção contra falsificação, ao contrário do DNSSEC. Leia mais sobre SSL em nossos artigos em SSL nesta seção.
Dica: se quiser saber mais sobre o que é DNSSEC e por que é importante, consulte artigo da ICANN
Como gerenciar DNSSEC
O DNSSEC é habilitado e ativado por padrão ao usar os servidores de nomes da one.com. Caso queira desativar, siga os seguintes passos:
- Inicie sessão no painel de controlo de one.com.
- Clica em Definições de DNS no mosaico Definições avançadas.
- Clique na guia Servidores de nomes.
- Na administração do servidor de nomes, clique na guia DNSSEC.
- Clique no botão Desativar .
Como verificar se o DNSSEC está funcionando
Você pode usar uma ferramenta de validação baseada na Web para verificar se a configuração DNSSEC está funcionando para seu domínio. Listamos dois abaixo. Eles verificam se os registros DNS do seu domínio foram assinados corretamente e podem ser verificados pelos resolvedores de DNS; eles também fornecem um relatório sobre quaisquer problemas ou erros.
- DNSViz.net - Fornece uma representação visual. Você deve ver apenas "Seguro" na coluna da esquerda.
- DNSSEC-Analyzer.VeriSignLabs.com - Fornece informações detalhadas. Você deve ver apenas verificações verdes.
Você ativou o DNSSEC através do Painel de Controle one.com? Em seguida, a verificação pode levar até 24 horas. Uma barra verde com a mensagem de sucesso fica visível quando ele é ativado com sucesso, conforme mostrado na captura de tela abaixo. Ao revisitar a página, esta notificação não será mais exibida.
Está a utilizar os nossos servidores de nomes?
O DNSSEC é desabilitado automaticamente se você mudar para servidores de nomes externos. A notificação na captura de tela abaixo será exibida no Painel de controle da one.com em "Configurações de DNS" > "Servidores de nomes" > "DNSSEC". Quando o DNSSEC é ativado por meio de seu provedor de DNS externo e ativado lá, você precisa adicionar registros DS manualmente conosco.
Adicionando registros DS
Os registros do Signatário de Delegação (DS) são um componente essencial do DNSSEC. Eles permitem que você delegue a confiança de uma zona pai para uma zona filha, conhecida como 'cadeia de confiança'. O registro DS é usado para verificar a autenticidade das zonas filhas. Os registros DS são configurados automaticamente quando o domínio está usando os servidores de nomes da one.com.
Quando os servidores de nomes da one.com não são usados, você adiciona registros DS manualmente por meio do Painel de controle da one.com. Você pode obter os 4 valores necessários, KeyTag, Algorithm, Digest type e Digest, de seu provedor de servidor de nomes ou por meio de uma ferramenta geradora. Em seguida, siga estas etapas para criar o registro DS:
- Inicie sessão no painel de controlo de one.com.
- Clica em Definições de DNS no mosaico Definições avançadas.
- Clique na guia Servidores de nomes.
- Na administração do servidor de nomes, clique na guia DS Records.
- Insira o valor nos 4 campos separados para KeyTag, Algorithm, Digest type e Digest
- Clique em Guardar.
- Agora ele começará a carregar seus registros DNS existentes. Ele mostrará uma barra verde com uma mensagem de sucesso se adicionado com sucesso.
Observação: adicionar registros DNS incorretos pode causar inatividade do site. Você está convidado a entrar em contato com nosso suporte para obter assistência se estiver preocupado com qualquer coisa nas configurações de DNS.
Artigos relacionados: