O que é o DNSSEC?

O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.


Como funciona o DNSSEC?

Quando você ativa o DNSSEC, nós geramos uma chave pública e uma chave privada para a sua zona. A chave pública é-lhe fornecida sob a forma de um registo DS ou DNSKEY. Os registos devem ser configurados no seu fornecedor de domínios onde o domínio está registado. Durante a instalação da sua zona na nossa rede, nós usamos a chave privada para assinar todos os seus registos. Estas assinaturas serão recebidas e verificadas pelo resolver do utilizador final se corresponderem às chaves públicas, e o resolver conseguirá autenticar e verificar que os registos não são manipulados durante a transferência na rede.

O principal objetivo do DNSSEC é manter os usuários seguros. Isso acontece depois que o usuário digita o nome de domínio no navegador e o resolvedor verifica a assinatura digital. Somente quando as assinaturas digitais nos dados e aquelas no servidor DNS Primário coincidem, as informações podem chegar ao dispositivo do usuário. Dessa forma, garante-se que o usuário está se conectando ao site legítimo. O DNSSEC implementa uma combinação de assinaturas digitais e chaves públicas para validar as informações, e adiciona novos registros aos registros DNS existentes. DNSKEY e RRSIG "assinam" digitalmente os dados do DNS usando uma técnica de criptografia de chave pública. Eles se juntam aos outros registros populares, como A, CNAME e MX.
O servidor de nomes detém as chaves públicas e privadas para cada zona DNS. Assim, quando um usuário faz uma consulta, o servidor fornece as informações assinadas com sua chave privada. Em seguida, o destinatário precisa abrir as informações com a chave pública. Dessa forma, se as informações forem modificadas e enganosas, elas não serão abertas corretamente com a chave pública. Como resultado, o destinatário receberá uma mensagem de erro.

Preçário

Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!

Premium S
$2.95/mês
Premium M
$4.95/mês
Premium L
$14.95/mês
DNS Anycast Gerido com DNSSEC: ?
Zonas DNS: ? 5 75 400
Registos DNS: ? 200 3,500 20,000
Consultas DNS por mês: ? 5M i Ilimitado Ilimitado
Reencaminhamento de e-mail: ? 10 150 1,000
Verificações de falha de DNS: ? 1 2 3
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
Iniciar demonstração gratuita de 30 dias
Iniciar demonstração gratuita de 30 dias
Premium S
$2.95/mês
  • +4 servidores DNS Anycast
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
DDoS Protected S
$5.95/mês
  • +4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • 5 Zonas DNS
  • 200 Registos DNS
  • Ilimitado Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
GeoDNS Start
$9.95/mês
  • 4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • Encaminhamento DNS através de geolocalização
  • 1 Zonas DNS
  • 1,000 Registos DNS
  • 100M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 3 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias

Benefícios & Funcionalidades

Instalação Fácil

Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.

Segurança

Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.

Desempenho

Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.

Suporte durante todos os dias a qualquer hora

Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.

Como configurar o DNSSEC na ClouDNS?

Para ativar a assinatura DNSSEC e obter os registos de domínio DS, terá de iniciar sessão no seu painel de controlo e navegar até à zona. No painel de controlo da zona, irá ver um menu no topo chamado "DNSSEC". A partir desta página, poderá ativar ou desativar a assinatura de zona DNSSEC. Recomendamos que veja a nossa página wiki sobre DNSSEC para encontrar informações mais detalhadas sobre a implementação de DNSSEC!

Por que devo me preocupar com o DNSSEC?

DNSSEC oferece uma maneira de autenticar os dados de resposta do DNS. Quando você deseja se conectar a um determinado site, seu navegador deve obter o endereço IP correspondente. Infelizmente, há uma chance de um atacante interceptar suas consultas DNS e inserir informações falsas. Como resultado, seu navegador pode se conectar a um site falsificado onde você poderia potencialmente inserir informações pessoais, como detalhes bancários.
Graças ao DNSSEC, há um nível adicional de segurança, e seu navegador é capaz de verificar se os dados do DNS estão realmente corretos e não foram alterados. Além disso, o DNSSEC é usado não apenas para a web, mas também por qualquer outro serviço ou protocolo da Internet, como SMTP e Voz sobre IP (VoIP).

O que é a validação DNSSEC?

A validação do DNSSEC é um processo simples que inclui as seguintes etapas:

As cookies ajudam-nos a fornecer os nossos serviços. Ao usar os nossos serviços, está a concordar com o nosso uso de cookies. Saber mais