DNSSEC é a extensão ao protocolo DNS que permite a um cliente validar a autenticidade de uma resposta DNS, checar sua integridade e, nos casos em que a resposta indica a não existência de um domínio ou tipo, autenticar a resposta negativa.

É importante salientar que DNSSEC não resolve todos os problemas de segurança. Esta extensão foi criada para prevenir ataques em que o atacante tenta manipular respostas DNS.

Para informações mais detalhadas a respeito de DNSSEC, verifique o Tutorial DNSSEC (também disponível em vídeo: parte 1 e parte 2) e o nosso FAQ sobre DNSSEC.

Administradores de servidores DNS recursivos podem obter a chave pública DNSSEC do .br aqui. Por questões de segurança, esta chave será substituída periodicamente conforme informações do documento Política de publicação e administração de chaves DNSSEC.