Directions

O que é o DNSSEC e porque é tão importante?

DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS.

www.pt.pt

O que é o DNSSEC?

DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS. Estas extensões fazem uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador. Os mecanismos de segurança previstos no DNSSEC são complementares e transparentes para o utilizador, não interferindo, desta forma, com o normal funcionamento do protocolo DNS. 

Qual a sua importância?

As extensões de DNSSEC visam melhorar a confiabilidade dos utilizadores nos serviços prestados online, através de um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e informações, contribuindo, nomeadamente, para:

  • Suprimir fragilidades do protocolo DNS;
  • Prevenir ataques do tipo man-in-the middle e cache poisoning;
  • Reduzir o risco de manipulação de informação;
  • Reforçar a fiabilidade do sistema.

Com o crescimento na adoção de DNSSEC, o DNS pode ainda tornar-se uma base segura para outros protocolos que requerem a salvaguarda de dados, é neste sentido que têm sido desenvolvidos novos protocolos com dependência do DNSSEC, nomeadamente: DANE (DNS-based Authentication of Named Entities), DKIM (DomainKeysIdentifiedMail); DMARC (Domain-based Message Authentication, Reporting & Conformance).

10 razões para assinar um domínio com DNSSEC

  • Os principais servidores recursivos abertos efetuam resolução DNSSEC;
  • Já existem diversos fornecedores de serviço DNS com opção de ativação de DNSSEC;
  • Existem ISPs que fazem validação DNSSEC;
  •  Disponíveis ferramentas para desenvolvimento de DNSSEC;
  • Gera segurança e segurança nos seus clientes;
  • Protege o utilizador final;
  • Preferência, na comunidade, para a adoção de infraestruturas num modelo seguro;
  •  Boa prática de segurança, sendo a segurança um fator de diferenciação;
  • A adoção de DNSSEC permite a implementação de novos protocolos;
  • DNSSEC é a evolução natural DNS contribuindo para uma Internet mais segura;

Consulte-nos para questões relacionadas com extensões de Segurança ao DNS (DNSSEC): https://www.dns.pt/pt/seguranca/dnssec/

Últimos artigos