O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.
Quando você ativa o DNSSEC, nós geramos uma chave pública e uma chave privada para a sua zona. A chave pública é-lhe fornecida sob a forma de um registo DS ou DNSKEY. Os registos devem ser configurados no seu fornecedor de domínios onde o domínio está registado. Durante a instalação da sua zona na nossa rede, nós usamos a chave privada para assinar todos os seus registos. Estas assinaturas serão recebidas e verificadas pelo resolver do utilizador final se corresponderem às chaves públicas, e o resolver conseguirá autenticar e verificar que os registos não são manipulados durante a transferência na rede.
Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!
|
Premium S $2.95/mês |
Premium M $4.95/mês |
Premium L $14.95/mês |
|
|---|---|---|---|
| DNS Anycast Gerido com DNSSEC: ? | |||
| Zonas DNS: ? | 25 | 75 | 400 |
| Registos DNS: ? | 1,000 | 3,500 | 20,000 |
| Consultas DNS por mês: ? | 5M i | Ilimitado | Ilimitado |
| Reencaminhamento de e-mail: ? | 50 | 150 | 1,000 |
| Verificações de Failover DNS & Monitorização: ? | 1 | 2 | 3 |
| Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas. |
Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.
Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.
Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.
Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.
To activate DNSSEC signing and obtain the domain DS records, you have to log into your control panel and to navigate to the zone. In the zone's control panel you will see a menu on top called "DNSSEC". From this page you can activate or deactivate DNSSEC zone signing. We recommend you to check our DNSSEC wiki page to find more detailed information about DNSSEC implementation!