O que é DNSSEC?

A one.com suporta DNSSEC, extensões de segurança do sistema de nomes de domínio. Por padrão, ele é ativado e ativado ao usar os servidores de nomes da one.com. Neste artigo, explicamos mais sobre o DNSSEC.

Para entender o DNSSEC, é útil ter uma compreensão dos fundamentos do DNS (Domain Name System). Para atualizar, você pode consultar nosso guia: O que é DNS?

Nova atualização do Painel de Controlo da one.com

Com o lançamento do nosso novo design do Painel de Controle, algumas etapas ou capturas de ecrã neste guia podem parecer diferentes do que você vê agora. Enquanto trabalhamos em atualizações, consulte o guia abaixo sempre que as instruções não correspondem ao seu ecrã:

Navegando no novo design do Painel de Controle da one.com

O que é DNSSEC?

O DNS por si só não é seguro. Para adicionar segurança, o DNSSEC foi criado. É um conjunto de extensões que adicionam uma camada adicional de segurança à zona DNS assinando-a digitalmente. Se um nome de domínio usa DNSSEC, os registos DNS são fornecidos com assinaturas criptográficas (chaves de segurança).

Estas assinaturas são validadas pelos resolvedores de DNS, garantindo que as informações DNS vêm do servidor DNS correto. Desta forma, o registo não pode ser alterado ou falsificado e não foi alterado durante o trânsito. Isso fornece uma maneira segura de acessar seu site e serviços online.

O que o DNSSEC protege?

O DNS é vulnerável a uma variedade de ataques baseados em DNS, tais como spoofing de DNS, sequestro e intoxicação de cache. Esses ataques podem ter consequências graves, incluindo redirecionar os usuários para sites maliciosos ou fraudulentos, roubar informações confidenciais ou interromper o funcionamento normal da Internet.

Os domínios assinados com DNSSEC garantem a autenticidade e integridade dos dados DNS trocados entre zonas assinadas. Melhore a credibilidade e melhore a segurança global da infraestrutura DNS em uma zona individual.

Os dados DNS não são criptografados nem oferecem proteção de privacidade de dados. O TLS/SSL criptografa os dados trocados entre clientes e servidores para proteger vários protocolos da Internet, incluindo a navegação na web (HTTPS) e o e-mail (SMTP, IMAP). Por outro lado, um certificado SSL não oferece proteção contra falsificação, enquanto o DNSSEC faz. Leia mais sobre SSL em nossos artigos em nesta seção.

 

Dica: se quiser saber mais sobre o que é DNSSEC e por que é importante, consulte artigo da ICANN 

Como gerenciar DNSSEC

O DNSSEC é habilitado e ativado por padrão ao usar os servidores de nomes da one.com. Caso queira desativar, siga os seguintes passos:

  1. Inicie sessão no painel de controlo de one.com.
  2. Clica em Definições de DNS no mosaico Definições avançadas.
  3. Clique na guia Servidores de nomes.
  4. Na administração do servidor de nomes, clique na guia DNSSEC.
  5. Clique no botão Desativar .

Deactivate_DNSSEC.gif

Como verificar se o DNSSEC está funcionando

Você pode usar uma ferramenta de validação baseada na Web para verificar se a configuração DNSSEC está funcionando para seu domínio. Listamos dois abaixo. Eles verificam se os registros DNS do seu domínio foram assinados corretamente e podem ser verificados pelos resolvedores de DNS; eles também fornecem um relatório sobre quaisquer problemas ou erros.

  • DNSViz.net - Fornece uma representação visual. Você deve ver apenas "Seguro" na coluna da esquerda.
     
  • DNSSEC-Analyzer.VeriSignLabs.com - Fornece informações detalhadas. Você deve ver apenas verificações verdes.

Ativou o DNSSEC através do Painel de Controle one.com? Em seguida, a verificação pode levar até 24 horas. Uma barra verde com a mensagem de sucesso fica visível quando ele é ativado com sucesso, conforme mostrado na captura de tela abaixo. Ao revisitar a página, esta notificação não será mais exibida.https://help.one.com/hc/article_attachments/1590411761

DNSSEC_active.png

 

Está a utilizar os nossos servidores de nomes?

O DNSSEC é desabilitado automaticamente se você mudar para servidores de nomes externos. A notificação na captura de tela abaixo será exibida no Painel de controle de DNS > em "Configurações de DNS" > "DNSSEC". Quando o DNSSEC é ativado por meio de seu provedor de DNS externo e ativado lá, você precisa adicionar registros DS manualmente conosco.https://help.one.com/configurações de DNS" > "Servidores de nomes" > "SSDNEC". 

DNSSEC_external_nameserver.png

Adicionando registros DS

Os registos Delegation Signer (DS) são um componente essencial do DNSSEC. Eles permitem que você delegue a confiança de uma zona principal para uma zona filhote, conhecida como "cadena de confiança". O registro DS é usado para verificar a autenticidade de zonas filhote. Os registos DS são configurados automaticamente quando o domínio está usando os servidores de nomes da one.com.

Quando os servidores de nomes da one.com não são usados, você adiciona registros DS manualmente por meio do Painel de Controle da one.com. Você pode obter os 4 valores necessários, KeyTag, Algorithm, Digest type e Digest, do seu provedor de servidor de nomes ou por meio de uma ferramenta geradora. Em seguida, siga estas etapas para criar o registro DS:

  1. Inicie sessão no painel de controlo de one.com.
  2. Clica em Definições de DNS no mosaico Definições avançadas.
  3. Clique na guia Servidores de nomes.
  4. Na administração do servidor de nomes, clique na guia DS Records.
  5. Insira o valor nos 4 campos separados para KeyTag, Algorithm, Digest type e Digest
  6. Clique em Guardar.
  7. Agora ele começará a carregar seus registros DNS existentes. Ele mostrará uma barra verde com uma mensagem de sucesso se adicionado com sucesso.

Observação: adicionar registros DNS incorretos pode causar inatividade do site. Você está convidado a entrar em contato com nosso suporte para obter assistência se estiver preocupado com qualquer coisa nas configurações de DNS.

DNSSEC_DS_records.png

 

Artigos Relacionados:

Este artigo foi útil?

Não tá conseguindo achar o que procura?

Iniciar uma conversa

É o jeito mais rápido de entrar em contato, todos os dias do ano.

Iniciar conversa