O que é DNSSEC?
Já se questionou sobre o que é o DNSSEC? Venha descobrir neste artigo o que é, como funciona e porque deve implementar o DNSSEC
Para compreender o que é o DNSSEC, é necessário primeiro compreender o que é o DNS, também conhecido como Domain Name System ou Domain Name Server.
Em resumo
O DNSSEC é uma medida de segurança que reforça a autenticação DNS. Ajuda a proteger a internet dos piratas informáticos certificando-se de que os websites que visita são, efetivamente, os que pretende visitar.
O DNS traduz o URL de um site que pretende visitar em números, para que o seu computador compreenda o que está a tentar alcançar. O seu computador entende melhor números do que um URL. Assim, o DNS traduz esse URL para um endereço IP quando escreve o URL. Pode aprofundar mais sobre o DNS neste artigo, que lhe explica tudo sobre o DNS.
Mas o que é o DNSSEC? DNSSEC significa extensões de segurança do sistema de nomes de domínio. Como proprietário de um site, pode sempre manter-se seguro e manter os seus clientes protegidos implementando o DNSSEC, chaves de segurança que protegem o seu site e os seus clientes.
Porque deve implementar o DNSSEC?
Comecemos pelo que pode acontecer se não implementar o DNSSEC. Por exemplo, se decidir visitar um site para fazer algumas compras, poderá ser enganado por hackers. Provavelmente não notará, numa situação como esta, que o site em que entrou é uma duplicata maliciosa do site real que queria visitar, pelo que acabou de comprar um item e submeteu as informações do seu cartão de crédito a hackers.
Quando visita um site, o seu computador começará a fazer consultas a vários servidores de nomes para obter a localização da página (os números/endereço IP) como resposta. Se as consultas não forem seguras, poderá acabar num ambiente sequestrado, um site malicioso duplicado. O ambiente sequestrado pode parecer-se exatamente com o site que pretendia visitar, com uma diferença significativa. Para lhe roubar ou, pior ainda, roubar a sua identidade.
Se o site que queria visitar inicialmente tivesse DNSSEC, isto não aconteceria. Assim, se for proprietário de um site ou planear ser proprietário de um site num futuro próximo, recomendamos que utilize o DNSSEC para manter o seu site e clientes protegidos.
Como funciona o DNSSEC?
O DNSSEC valida as consultas feitas por si e pelo seu computador para garantir que não acabará num ambiente sequestrado. Uma vez que o DNSSEC tenha analisado as consultas, pode obter uma resposta validada pelo DNSSEC, ou uma resposta assinada pelo DNSSEC. Esta resposta informá-lo-á de que o endereço IP/site que está prestes a visitar é validado e correto. Se receber uma resposta que diga que o DNSSEC não está assinado, não está validado e correto.
A ICANN desenvolveu um sistema de cadeia de confiança. Em 2010, a ICANN assinou o domínio de nível de raiz e está agora disponível como validação DNSSEC. Isto significa que, com base no domínio assinado ao nível da raiz, os domínios de nível superior também podem ser assinados e ser confiados. Isto continua como um efeito de cascata nesta cadeia do sistema de confiança. É tudo graças ao facto da organização ICANN ter assinado no domínio de nível de raiz e validado a sua segurança que podemos ter um sistema de cadeia de confiança. O DNSSEC é muito importante porque o DNS não é tão seguro por si só. Hoje em dia, é possível obter respostas validadas do DNSSEC para qualquer pessoa que queira descobrir o endereço IP correto em nome da sua aplicação web.
Teste DNSSEC
Se quiser testar o DNSSEC no seu site, vá a https://dnssec-analyzer.verisignlabs.com/.
Introduza o seu URL e aguarde pelos resultados.
