O que é DNSSEC e deve ativá -lo para o seu site?

O DNS se fez ms de 30 quando a segurança não era o foco principal da Internet. Sem proteção adicional, é possível que os invasores MITM falsifiquem registros e dirijam os usuários a sites de phishing. DNSSEC pone fin a esto y es fcil de activar.

índice de conteúdo

  1. El DNS en s no es seguro
  2. Cmo habilitar DNSSEC

El DNS en s no es seguro

O sistema DNS não inclui métodos integrados para verificar se a resposta à solicitação não foi falsificada ou que outra parte do processo não foi interrompida por um agressor. Este é um problema porque cada vez que um usuário precisa conectar-se a um local da web, você deve ter um código de DNS para tradu- zir seu nome de domínio em um IP de direção utilizável. Se o usuário se conectar de uma ubicacin segura, como uma cafeteira, é possível que os atacantes interfiram e falsifiquem os registros DNS. Este ataque pode permitir redirigir aos usuários a uma página maliciosa mudando o registro A de la direccin IP.

Felizmente, existe uma solução: DNSSEC, também conhecida como Extensiones de seguridad DNS, resultando em problemas. Proteja as bsquedas de DNS firmando sus registros DNS con claves pblicas. Com DNSSEC habilitado, se o usuário recebe uma resposta maliciosa, seu navegador pode detectar. Los atacantes no tienen la clave privada utilizada para firmar registros legtimos y ya no pueden hacerse pasar por falsos.

A firma de claves DNSSEC recorre a toda a cadeia. Cuando te conectas a example.com , su se conecta primero a zona raz de DNS, .com la IANA, luego navegadores a example.com , luego navegador por ejemplo por los servidores de nombres de su dominio. Ao conectar-se à zona raz de DNS, su navegador verificar la clave de firma de la zona raz que verifique se clave de IANA para IANA para verificar a clave de firma de diretório (luego la zona raz .com clave por la zona raz directorio), luego la de firma para su sitio, que est firmada por el .com directorio y no se puede falsificar.

Vale la pena sealar que en un futuro cercano, esto no ser un gran problema. O DNS se traslada para HTTPS, para proteger todo o tipo de ataques MITM, har que DNSSEC sea innecesario e tambin evitar que o ISP espen seu histórico de navegação, o que explica por que Comcast está presionando contra l. Sem embargo, tal como estn las cosas, é uma função opcional no Chrome y Firefox (com o suporte do sistema operacional prximamente no Windows), por que você quer habilitar o DNSSEC agora.

Cmo habilitar DNSSEC

Se você está executando um site web, especialmente para gerenciar os dados do usuário, recomendamos que o DNSSEC seja habilitado para evitar o tipo de ataque de DNS. Não há inconvenientes, a menos que você tenha provado o DNS sozinho como uma função "premium", como você tem GoDaddy. Si es as, recomendamos mudar um provador de DNS apropiado, como Google DNS, que no le cobrar um centavo por la seguridad bsica. Puede leer nuestra gua de uso aqu o leer ms sobre la transferencia de su dominio.

Você está usando o Google Domains, a configuração e literalmente um botn solo, que se encontra no console de domínio em "DNS" na barra lateral. Selecione "Habilitar DNSSEC". Tomar algumas horas completar e firmar todas as claves exigidas. O Google Domains também é totalmente compatível com DNS sobre HTTPS, para os usuários que estão habilitados a estar completamente seguros.

Para Namecheap, esta opção também é apenas uma mudança para "DNS avançado" na configuração do domínio e é totalmente gratuito:

Se utiliza AWS Route 53, lamentavelmente não é compatível com DNSSEC. Esta é uma necessidade de desventaja das características de DNS elésticas que são excelentes no primeiro lugar: características como registros de alias, equilíbrio de carga a nível de DNS, verificações de estado e enrutamiento baseado em latência. Dado que a Route 53 não pode firmar razoavelmente estos registros cada vez que cambian, DNSSEC não é possível. Sem embargo, você está usando seus próprios servidores de nomes ou um provedor de DNS diferente, pode habilitar DNSSEC para os domínios registrados usando a Rota 53, mas não os domínios que utilizam a Rota 53 como seu serviço DNS.

  • Cmo atualizar os clsteres de Kubernetes administrados por DigitalOcean
  • Cmo iniciar o administrador de tareas no Windows 11

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

As extensões de segurança para o sistema de nomes de domínio são um conjunto de especificações da Internet Engineering Task Force para assegurar o tipo de informação fornecida pelo sistema de nomes de domínio que é usado no protocolo de Internet.

¿Como ativar DNSSEC?

Abra a configuração DNS do domínio para que desea habilitar o DNSSEC . Na seção DNSSEC , clique em Ativar .

Habilitar o DNSSEC

  1. Se firmará a zona.
  2. Se almacenará la clave de la firma pública.
  3. Se añadirá o correspondente registro DS (Delegation Signer Resource Record).

¿Como desactivar DNSSEC?

Vaya a NOMBRES DE DOMINIO y haga clic em Administrar a la derecha del dominio en cuestión. Na seção Servidores de nomes, clique em DNSSEC . Na seção DNSSEC , clique em Editar. Elimine o registro DNSKEY y/o DS fazendo clique no ícone: Borrar.

Ir arriba