Gerenciamento de conta

1. Dados da conta

2. Chave de acesso

3. Token

  • 3.1 O que é o token?

    Um segundo fator de segurança para acesso ao nosso sistema, conhecido também como "Verificação em Duas Etapas". Seu uso é opcional e não substitui a senha do usuário. Recomendamos a utilização do Token, pois ele aumenta, em muito, a segurança no acesso aos domínios registrados. A equipe do CERT.br preparou um Fascículo especial da Cartilha de Segurança para Internet dedicado a este recurso de proteção no acesso a uma conta.

  • 3.2 Como o token funciona?

    É uma aplicação que implementa autenticação em dois passos, através do armazenamento de uma chave secreta num dispositivo portátil, que é usado para geração de sequências numéricas variando a cada 30s ("Token no aplicativo"), ou de um dispositivo físico FIDO2/U2F ("Token físico"), ou da geração de um conjunto pré-informado de sequências numéricas que só se pode utilizar uma vez ("códigos de recuperação de acesso")

  • 3.3 Como ativar o Token no aplicativo ou Token físico em meu usuário?

    Para ativar o segundo fator de segurança é necessário logar-se em nosso sistema com seu usuário e senha e clicar em "Segurança". Após, clicar em "Cadastrar Token" ou "Cadastrar Novo Token Físico" e seguir as instruções descritas na tela.

    Para ativação do Token no dispositivo móvel, é recomendada a instalação do aplicativo " Google Authenticator".

  • 3.4 Quais as vantagens e desvantagens?

    O Token provoca apenas um impacto na usabilidade do usuário, pois, é necessário estar sempre com um dispositivo Token quando se quiser efetuar o acesso ao sistema para administração dos domínios ou titulares. Perdas de senha podem precisar de procedimentos diferentes (clique aqui).

    Considerando que a quantidade de vezes que se faz isso por ano é em geral pequena, e que é possível fazer pagamento de renovação mesmo sem acesso a conta do usuário usando a ferramenta de verificação de problemas, entendemos que os ganhos compensam em muito o pouco trabalho adicional.

  • 3.5 O token muda o processo de recuperação se a senha for esquecida?

    Sim, pois passa a ser necessária a utilização dos códigos de recuperação de acesso ou do Token Físico juntamente com acesso ao e-mail que consta no cadastro para redefinir a senha.

    O código temporal, gerado pelo dispositivo móvel não pode ser utilizado para redefinir a senha, para evitar que a perda de um dispositivo móvel, contendo tanto o token no aplicativo como acesso ao e-mail cadastrado, seja usado para assumir indevidamente o controle do usuário.

  • 3.6 Perdi o dispositivo utilizado como Token. O que devo fazer para ativar em um novo dispositivo?

    Neste caso, será necessário o acesso ao sistema através dos códigos de recuperação de acesso ou do Token físico FIDO2/U2F, caso ativado, e habilitar o novo dispositivo através do QRCODE gerado para seu usuário, clicando em "Alterar Token".

  • 3.7 Perdi os códigos de recuperação de acesso, o que faço?

    Caso não possua acesso a lista impressa contendo os 10 códigos de recuperação de acesso ou ao Token no aplicativo ou físico , será necessário a recuperação do acesso através de procedimento administrativo.

  • 3.8 O token no aplicativo funciona em quais dispositivos?

    Recomenda-se a utilização em dispositivos Android 2.3.3 ou superior, iOS 7.0 ou superior, Windows Phone 8/8.1 ou Windows 10 Mobile.

  • 3.9 A hora do celular ou tablet precisa estar correta?

    Sim, pois o código temporal é calculado em função da hora no momento da autenticação. A sincronização do celular com as operadoras de telefonia costuma ser suficiente, mas também é possível sincronizar utilizando o protocolo NTP ou GPS. O sincronismo não precisa ser absoluto, havendo tolerância para erros de até 30 segundos.

  • 3.10 Como faço para desativar o Token para meu usuário?

    Para desativar o Token será preciso acessar o sistema e clicar em "Remover Token" (Token no aplicativo), ou "Remover este Dispositivo" (Token físico).

4. Dados de domínio

5. DNS

  • 5.1 O que é DNS?

    DNS é a sigla para Domain Name System ou Sistema de Nomes de Domínios. É uma base de dados hierárquica, distribuída para a resolução de nomes de domínios em endereços IP e vice-versa.

  • 5.2 Onde posso encontrar informações sobre DNS?

    Internet

    ISC BIND
    CCU Unicamp(Português)
    LDP DNS-HOWTO

    Literatura P. Albitz, C. Liu, "DNS and BIND, 4th. edition",
    OReilly & Associates, Inc. - ISBN:
    0596001584

  • 5.3 Quando ocorrem as publicações DNS?

    As publicações DNS ocorrem com a seguinte periodicidade:

    Domínios: a cada 5 minutos;
    Reverso para blocos IP: a cada 4 horas, às 0h, 4h, 8h, 12h, 16h e 20h.

    Para que as publicações de DNS reverso ocorram nestes horários, as alterações deverão ocorrer com até 30 minutos de antecedência.

    No caso do registro de um novo domínio ele já estará visível na Internet após a próxima publicação.

    No caso da alteração de dados de um domínio, após a próxima publicação, o domínio passará por um período de transição de 24 horas. Durante este período mantenha os servidores DNS anteriores respondendo pelo domínio de maneira consistente com os novos servidores delegados.

  • 5.4 O que significa esta mensagem de erro?
    • AA - Autoridade sobre o domínio - Esta não é uma mensagem de erro. O servidor DNS possui os dados do domínio em seus arquivos locais, ou seja, ele está configurado para este domínio.
    • TIMEOUT - Tempo esgotado - O servidor DNS não respondeu a pesquisa no tempo esperado.
    • NOAA - Sem autoridade sobre o domínio - O servidor DNS tem os dados do domínio, porém não em seus arquivos locais e não pode garantir a validade dos mesmos.
    • UDN - Domínio Desconhecido - O servidor DNS não possui dados deste domínio.
    • UH - DNS Desconhecido - O servidor DNS não pode ser achado ou não existe na Internet.
    • FAIL - Erro/Falha no DNS - Ocorreu um erro na comunicação com o servidor DNS.
    • QREFUSED - Pesquisa Recusada - O servidor DNS recusou-se a enviar informações sobre o domínio ao sistema.
    • CREFUSED - Conexão Recusada - O servidor DNS foi contactado mas recusou-se a aceitar uma conexão no serviço DNS.
    • Cname - Canonical Name - O nome informado não é o nome verdadeiro do servidor. É apenas um apelido.
    • NOT SYNC ZONE - Zona não sincronizada - A versão da configuração do servidor DNS para o domínio não corresponde a versão utilizada pelos demais servidores.

    As mensagens abaixo são referentes a erros que podem ocorrer no DS:

    • DSOK - DS OK - A delegação DNSSEC está configurada corretamente.
    • NOSIG - Assinatura não encontrada - A zona não está assinada corretamente.
    • EXPSIG - Assinatura expirada - É necessário reassinar a zona.
    • NOKEY - Chave não encontrada - Chave DNSSEC não encontrada.
    • NOSEP - Chave sem bit SEP ligado - Chave DNSSEC não possui o bit SEP (Secure Entry Poing) ligado.
    • SIGERROR - Erro na assinatura - A assinatura não confere com a chave DNSSEC.
    • NODNSSEC - DNSSEC desabilitado - A zona não está configurada com DNSSEC.
    • PLAIN DNS ERROR - Erro DNS - Ao menos um servidor DNS apresentou algum erro que impediu a consulta DS.
  • 5.5 Como faço para alterar os servidores DNS de meu domínio?

    Para mudar de provedor de hospedagem, pode ser necessário alterar os servidores DNS que servem o seu domínio.

    Se o seu domínio for administrado por um Provedor de Serviços, a alteração deve ser feita por ele.

    Caso contrário, esta alteração pode ser feita pelos contatos administrativo ou técnico do domínio ou pelo contato do titular do domínio diretamente no sistema.

    Como um dos contatos mencionados acima, acesse o sistema com seu Usuário e senha e selecione o nome do domínio. Na tela seguinte, você terá acesso aos campos com o nome e número IP dos servidores DNS. Lembre-se de que os servidores DNS que você informar, já devem estar previamente configurados para o domínio.

    Se você não for contato do domínio, solicite a alteração a um dos atuais responsáveis. É possível verificar quem são os atuais contatos do domínio através do sistema de pesquisa.

  • 5.6 Quando é necessário digitar os números IPs nos formulários?

    Os campos de endereço IPv4 e IPv6 devem ser preenchidos somente nos casos em que o domínio do servidor DNS seja igual ou esteja contido no que está sendo delegado. Nestes casos, é necessário informar pelo menos um IPv4 ou IPv6 válido. É altamente recomendável que pelo menos um servidor DNS tenha conectividade via IPv4.

    Exemplo: No caso do domínio XYZ.COM.BR delegado para os servidores FOO.XYZ.COM.BR, NS1.BAR.XYZ.COM.BR e NS1.KZX.COM.BR, para os dois primeiros servidores, o preenchimento do campo endereço IPv4 e/ou IPv6 é obrigatório. Já para o terceiro servidor, não é necessário preencher os campos IPv4 e IPv6 e caso sejam informados, serão descartados.

  • 5.7 Quem deve cadastrar o endereço reverso?

    Titulares (entidades) que possuam uma rede com prefixo menor ou igual a /24 (antigo classe C). Verifique nossa documentação sobre o Sistema de IPs.

  • 5.8 Como verificar se um problema de DNS foi resolvido?

    Utilize a interface de Verificação de DNS. O problema estará resolvido se a consulta resultar "Autoridade sobre o domínio" e a versão da configuração for a mesma para todos os servidores.

  • 5.9 O que significa "último AA"?

    Periodicamente, o Registro .br faz consultas nos servidores DNS dos domínios registrados para verificar se estão configurados para estes domínios. "último AA" indica a última data em que o resultado de nossa consulta foi de que o servidor DNS estava corretamente configurado para o domínio.

6. Domínios e Titulares administrados por Provedores de Serviço

7. Redirecionamento de domínios

Ajuda