Registro.br

Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

Imprensa
FAQ (Perguntas Frequentes)
DNSSEC
8.1 O que é DNSSEC?

DNSSEC é um padrão internacional que estende a tecnologia DNS. O que DNSSEC adiciona é um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e informações. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves públicas.


8.2 O que DNSSEC fornece?

Autenticidade e integridade das respostas DNS.


8.3 Quem pode utilizar DNSSEC?

Podem utilizar DNSSEC os domínios que estiverem abaixo do domínio .BR. Mais informações podem ser encontradas aqui.


8.4 Por que devo utilizar DNSSEC?

DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS. Falsas informações DNS criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações como, por exemplo, compras eletrônicas. No protocolo DNS, um ataque onde a informação é corrompida é extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.

Para mais informações consulte os Tutoriais de DNS e DNSSEC.

8.5 Quais as vantagens de utilizar DNSSEC?

Ver FAQ 8.4.


8.6 Não sei nada sobre DNSSEC, por onde começar?

Você pode começar com os tutoriais disponibilizados em http://registro.br/suporte/tutoriais/dnssec.html. Em caso de dúvidas consulte FAQ 8.15.


8.7 Em quais domínios posso utilizar DNSSEC?

Ver FAQ 8.3.


8.8 Em quais domínios o uso de DNSSEC é obrigatório?

Atualmente somente os domínios JUS.BR e o B.BR. Para todos os outros DPNs a utilização de DNSSEC é opcional. Mais informações podem ser encontradas aqui.


8.9 Eu preciso de um provedor de serviços para utilizar DNSSEC?

Não.


8.10 Existe algum custo adicional para a utilização de DNSSEC?

Não


8.11 Quais informações devo fornecer no formulario?

Os dados do record DS.


8.12 Não possuo records DS, o que devo fazer?

Para utilização de DNSSEC é necessária a criação do record DS. Para mais informações consulte os Tutoriais de DNS e DNSSEC.


8.13 Como faço para saber se o record DS do meu domínio é válido?

Durante o processo de provisionamento de record DS o sistema do Registro.br fará a validação. Além disso, é possível verificar a corretude do record DS de seu domínio utilizando a ferramenta DScheck.


8.14 Quando devo atualizar meus records DS?

Sempre que alterar suas chaves.


8.15 Onde posso obter mais informações sobre DNSSEC?

Tutoriais DNS e DNSSEC

Organizações & Web sites
  - DNSSEC information site: DNSSEC.net
  - DNS Extensions IETF Working Group
  - DNSSEC Deployment Coordination Initiative

RFCs (http://www.ietf.org/IETF)
  - RFC 3833 A Threat Analysis of the Domain Name System
  - RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
  - RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
  - RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
  - RFC 4398 Storing Certificates in the Domain Name System (DNS)
  - RFC 4641 DNSSEC Operational Practices
  - RFC 5155 DNS Security (DNSSEC) Hashed Authenticated Denial of Existence

Outros Documentos
  - DNSSEC Howto by Olaf Kolkman (RIPE NCC/NLnet Labs)
  - A relatively technical document from the organization RIPE NCC on how DNSSEC can be implemented