O que é o DNSSEC?

O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.

Preçário

Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!

Premium S
$2.95/mês 		Premium M
$4.95/mês 		Premium L
$14.95/mês
? DNS Anycast Gerido com DNSSEC:
? Zonas DNS: 5 50 400
? Registos DNS: 200 2,000 20,000
? Consultas DNS por mês: i 5M i 200M Ilimitado
? Reencaminhamento de e-mail: 10 100 1,000
? Verificações de falha de DNS: 1 2 3
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
30 dias grátis
7 dias grátis
Comprar Agora
Premium S
$2.95/mês
  • +4 servidores DNS Anycast
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
DDoS Protected S
$5.95/mês
  • +4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
GeoDNS Start
$9.95/mês
  • 4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • Encaminhamento DNS através de geolocalização
  • 1 Zonas DNS
  • 1,000 Registos DNS
  • 100M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 3 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Absolutely Free Trial Period
Não é necessário fornecer cartão de crédito
Suporte 24 horas por dia, 7 dias por semana

Como funciona o DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Benefícios & Funcionalidades

Instalação Fácil

Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.

Segurança

Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.

Desempenho

Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.

Suporte durante todos os dias a qualquer hora

Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.

Como configurar o DNSSEC na ClouDNS?

To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:

  1. Log into your ClouDNS control panel.
  2. Navigate to the zone you wish to configure.
  3. Locate the "DNSSEC" menu at the top of the zone's control panel and click on it.
  4. From here, choose to either activate or deactivate DNSSEC zone signing.

Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.

Por que devo me preocupar com o DNSSEC?

When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.

Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Segurança Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

O que é a validação DNSSEC?

A validação do DNSSEC é um processo simples que inclui as seguintes etapas:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Questões Frequentes

Questões Frequentes

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Pode contactar-nos através do nosso suporte de chat em tempo real disponível todos os dias a qualquer hora, ou se preferir, pode enviar uma mensagem em support@cloudns.net.

DNSSEC is available in all of our Premium DNS, DDoS Protected DNS and GeoDNS plans!

OBTER OFERTA

What our clients say

    "Estou muito feliz com a sua empresa. Você é realmente o melhor provedor de DNS da Internet. Seu suporte ao cliente, preços e recursos são excelentes."

    Christopher Nofal
    Manager @ DreamLab LLC

    "Obrigado pessoal por todo o bom trabalho!

    Eu tenho usado a versão gratuita do seu serviço de DNS por cerca de 4 anos e não houve tempo de inatividade ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Eu posso apenas recomendar o serviço aqui.
    Sobre o Hosting and Controlling:
    - Grande quantidade de possibilidades em cada parte que você precisa (DNS, SSL e assim por diante) ...

    Patrick Jud

    "Obrigado pela oportunidade de pagar por serviços em Bitcoins. É muito importante para os seus clientes da Ucrânia, numa altura em que o sistema bancário da Ucrânia está agora destruído."

    Mikhail Chutowski

    "Got frustrated with the lack of knowledgeable support at GoDaddy, searched for alternate DNS providers and found ClouDNS. Could. Not. Be. Happier..."

    Phillip McMahon

    "ClouDNS provides the best in class DNS services. Prior to ClouDNS we were hosting and managing our DNS servers which was not core to our business so when we compared alternatives ClouDNS was the right fit..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Como uma agência web, oferecemos aos nossos clientes hospedagem compartilhada e queremos garantir a eles que, mesmo que nosso servidor tenha problemas, seus serviços desconectados serão mantidos em execução. É por isso que eu procurei o ClouDNS ...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "O vosso atendimento ao cliente está no topo da minha lista, continuem o bom trabalho!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Eu uso o ClouDNS desde 2014, e tenho que dizer que eles são realmente incríveis. O serviço que eles forneceram para mim e para meus clientes foi incomparável. Eles oferecem serviços de valor muito bom, especialmente as assinaturas de DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Working with the team at ClouDNS has been very supportive. My experience has been excellent. The team is attentive, knowledgeable and skilled when it comes to Cloud DNS, and I can recommend their professionalism."

    J. May
    Marketing Chief @ Amaze Communication

    "O ClouDNS é incrível, eu uso há algum tempo e ele funciona muito bem. Quero agradecer sua fantástica solução para serviços de DNS."

    Helinton Dias
    @ CloudExperts Consultoria

    "Outstanding Service. I'm using ClouDNS since 2015 for personal domains. In 2018 moved the domains of the company were i work and we use your services since then. Would never though to go back!!!..."

    Stanislav Filavtev

    "Suporte amigável, boa comunicação, ótimo atendimento, excelente preço.
    Não poderia pedir mais nada. "

    Steven Pearson

    "O melhor serviço, painel de controlo atraente, 100% de uptime e baixo custo."

    Vadim Mikheev

Confiado por:

Online - Live Chat
As cookies ajudam-nos a fornecer os nossos serviços. Ao usar os nossos serviços, está a concordar com o nosso uso de cookies. Saber mais