O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.
Quando você ativa o DNSSEC, nós geramos uma chave pública e uma chave privada para a sua zona. A chave pública é-lhe fornecida sob a forma de um registo DS ou DNSKEY. Os registos devem ser configurados no seu fornecedor de domínios onde o domínio está registado. Durante a instalação da sua zona na nossa rede, nós usamos a chave privada para assinar todos os seus registos. Estas assinaturas serão recebidas e verificadas pelo resolver do utilizador final se corresponderem às chaves públicas, e o resolver conseguirá autenticar e verificar que os registos não são manipulados durante a transferência na rede.
Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!
|
Premium S $2.95/mês |
Premium M $4.95/mês |
Premium L $14.95/mês |
|
|---|---|---|---|
| DNS Anycast Gerido com DNSSEC: ? | |||
| Zonas DNS: ? | 5 | 75 | 400 |
| Registos DNS: ? | 200 | 3,500 | 20,000 |
| Consultas DNS por mês: ? | 5M i | Ilimitado | Ilimitado |
| Reencaminhamento de e-mail: ? | 10 | 150 | 1,000 |
| Verificações de Failover DNS & Monitorização: ? | 1 | 2 | 3 |
| Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas. |
Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.
Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.
Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.
Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.
Para ativar a assinatura DNSSEC e obter os registos de domínio DS, terá de iniciar sessão no seu painel de controlo e navegar até à zona. No painel de controlo da zona, irá ver um menu no topo chamado "DNSSEC". A partir desta página, poderá ativar ou desativar a assinatura de zona DNSSEC. Recomendamos que veja a nossa página wiki sobre DNSSEC para encontrar informações mais detalhadas sobre a implementação de DNSSEC!