Black Friday promo up to -50% Time left:

O que é o DNSSEC?

O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.


Como funciona o DNSSEC?

Quando você ativa o DNSSEC, nós geramos uma chave pública e uma chave privada para a sua zona. A chave pública é-lhe fornecida sob a forma de um registo DS ou DNSKEY. Os registos devem ser configurados no seu fornecedor de domínios onde o domínio está registado. Durante a instalação da sua zona na nossa rede, nós usamos a chave privada para assinar todos os seus registos. Estas assinaturas serão recebidas e verificadas pelo resolver do utilizador final se corresponderem às chaves públicas, e o resolver conseguirá autenticar e verificar que os registos não são manipulados durante a transferência na rede.

The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website. DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.
The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.

Preçário

Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!

Premium S
$2.95/mês
Premium M
$4.95/mês
Premium L
$14.95/mês
DNS Anycast Gerido com DNSSEC: ?
Zonas DNS: ? 5 75 400
Registos DNS: ? 200 3,500 20,000
Consultas DNS por mês: ? 5M i Ilimitado Ilimitado
Reencaminhamento de e-mail: ? 10 150 1,000
Verificações de Failover DNS & Monitorização: ? 1 2 3
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
Iniciar demonstração gratuita de 30 dias
Iniciar demonstração gratuita de 30 dias
Premium S
$2.95/mês
  • +4 servidores DNS Anycast
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
DDoS Protected S
$5.95/mês
  • +4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • 25 Zonas DNS
  • 1,000 Registos DNS
  • Ilimitado Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 50 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias
GeoDNS Start
$9.95/mês
  • 4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • Encaminhamento DNS através de geolocalização
  • 1 Zonas DNS
  • 1,000 Registos DNS
  • 100M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 3 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Iniciar demonstração gratuita de 30 dias

Benefícios & Funcionalidades

Instalação Fácil

Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.

Segurança

Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.

Desempenho

Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.

Suporte durante todos os dias a qualquer hora

Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.

Como configurar o DNSSEC na ClouDNS?

Para ativar a assinatura DNSSEC e obter os registos de domínio DS, terá de iniciar sessão no seu painel de controlo e navegar até à zona. No painel de controlo da zona, irá ver um menu no topo chamado "DNSSEC". A partir desta página, poderá ativar ou desativar a assinatura de zona DNSSEC. Recomendamos que veja a nossa página wiki sobre DNSSEC para encontrar informações mais detalhadas sobre a implementação de DNSSEC!

Why should I care about DNSSEC?

DNSSEC provides a way for authenticating DNS response data. When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

What is DNSSEC validation

DNSSEC validation is a simple process that includes the following steps:

As cookies ajudam-nos a fornecer os nossos serviços. Ao usar os nossos serviços, está a concordar com o nosso uso de cookies. Saber mais