Gerenciamento de conta

1. Dados da conta

2. Token

  • 2.1 O que é o token?

    Um segundo controle de acesso aos recursos administrados por cada ID no Registro.br. Conhecido também como "Verificação em Duas Etapas", a equipe do CERT.br preparou um Fascículo especial da Cartilha de Segurança para Internet dedicado a este recurso de proteção no acesso a uma conta.

  • 2.2 Eu preciso usar o token?

    Não. Seu uso é opcional. Apenas o próprio detentor do ID pode realizar a análise de risco que orienta a decisão se o token deve ou não ser usado, mas a partir de sua disponibilização seu uso se tornou recomendado.

  • 2.3 O token substitui a senha?

    Não. O token é um segundo fator de autenticação. Ainda é necessário lembrar a senha, e por isso é importante que a formação dessa senha continue compatibilizando segurança e possibilidade de lembrança. Recomendamos a leitura da seção Contas e senhas da Cartilha de Segurança para Internet.

  • 2.4 Como o token funciona?

    É o resultado do uso de uma aplicação que implementa autenticação em dois passos, do armazenamento de uma chave secreta num dispositivo portátil que é usado para geração de sequências numéricas variando a cada 30s (também denominado "código temporal") e da geração de um conjunto pré-informado de sequências numéricas que só se pode utilizar uma vez ("códigos de uso único").

  • 2.5 Devo usar o token? Quais as vantagens e desvantagens?

    Seu uso é muito recomendado pois ele aumenta em muito a segurança sobre o controle dos domínios registrados junto ao Registro.br. Há um impacto na usabilidade pois agora é necessário estar sempre com um dispositivo token quando se quiser fazer alguma alteração nos domínios existentes ou no registro de novo domínio, e perdas de senha podem precisar de procedimentos diferentes (clique aqui). Considerando que a quantidade de vezes que se faz isso por ano é em geral pequena, e que é possível fazer pagamento de renovação mesmo sem acesso ao ID usando a ferramenta de verificação de problemas, entendemos que os ganhos compensam em muito o pouco trabalho adicional.

  • 2.6 Vou receber um token pelo correio?

    Não. O token de autenticação é uma aplicação instalada num dispositivo portátil que o titular do ID já possua.

  • 2.7 Devo guardar o código de barras (QR-Code)?

    Basta guardar os códigos de uso único gerados após a ativação do token. Na perda física ou de confiança no dispositivo que tem o token, com os códigos de uso único é possível acessar o sistema, fazer quaisquer transações necessárias, inclusive desativar o token e então solicitar um novo conjunto token e códigos de uso único.

  • 2.8 Eu posso deixar de usar o token?

    Sim. É possível desativar seu uso. Neste caso sugerimos remover também do dispositivo portátil a configuração para facilitar uma possível reativação futura do token, que se ocorrer será com novas sequências de números.

  • 2.9 Posso usar um token para mais de um ID?

    Não. Cada token é exclusivo de um ID. Porém, um mesmo dispositivo móvel pode ter vários tokens ativados, e um único ID pode gerir atribuições em múltiplos domínios.

  • 2.10 O token muda o processo de recuperação se a senha for esquecida?

    Sim, pois passa a ser necessária a utilização dos códigos de uso único e de acesso ao e-mail que consta no cadastro para redefinir a senha. Notar que o código temporal não pode ser utilizado para redefinir a senha, para evitar que a perda de um dispositivo móvel contendo tanto o token quanto acesso ao e-mail cadastrado pudesse ser usada para assumir indevidamente o controle do ID.

  • 2.11 Alguém que interceptou um número do token não poderia usá-lo ainda durante seu tempo de validade para acessar meu ID?

    Não. Todos os códigos já usados não são aceitos para novas validações. Isso vale tanto para o código temporal durante seus 30 segundos de validade quanto para os códigos de segurança, que são de uso único.

  • 2.12 É preciso plano de dados no celular ou tablet para ativar ou para usar o token?

    Não. Sua operação é totalmente isolada. Por exemplo, um celular sem chip e sem Wi-Fi pode ser usado como token. O único cuidado que pode requerer algum tráfego de dados é a correta sincronização de hora, clique aqui.

  • 2.13 É necessário instalar o aplicativo antes?

    Sim. É necessário instalar o aplicativo antes de ativar o token. Notar que na plataforma Android pode ser necessário instalar o aplicativo "Barcode Scanner" (ZXing) antes de instalar o " Google Authenticator", caso essa aplicação, ou outra que implemente leitura de QR Code tal como "Google Goggles" ou "QR Droid" não esteja instalada.

  • 2.14 Apareceu a mensagem "Está quase pronto.", o que falta para ficar pronto?

    No dispositivo móvel, mais nada. Falta apenas fornecer o número mostrado para uma única autenticação bem-sucedida que confirma o processo. Nas próximas execuções do aplicativo essa mensagem não deve mais ocorrer.

  • 2.15 O token funciona em quais dispositivos?

    Recomenda-se a utilização em dispositivos Android 2.3.3 ou superior, iOS 7.0 ou superior, Windows Phone 8/8.1 ou Windows 10 Mobile. Os recursos utilizados são bastante usuais e portanto esperamos compatibilidade com as versões indicadas de todos os dispositivos dessas plataformas.

  • 2.16 O token funciona em dispositivos BlackBerry?

    Não com o Google Authenticator, que na plataforma BlackBerry só operava por inserção manual de código de segurança e nem está disponível para modelos mais recentes ou no BlackBerry App World em português. Caso você identifique um aplicativo BlackBerry com suporte a ativação por QR Code , por favor nos informe via hostmaster@registro.br, incluindo detalhes de nome do aplicativo, modelo do aparelho e versão de sistema operacional.

  • 2.17 O token funciona em dispositivos Windows Phone ou Windows Mobile?

    Sim. Utilizando o aplicativo "Microsoft Authenticator" ao invés do "Google Authenticator" em dispositivos Windows 8/8.1 ou Windows 10 Mobile.

  • 2.18 O nome do aplicativo é "Google Authenticator" ou "Google Autenticador"?

    Na Play Store o nome do aplicativo é "Google Authenticator" mas ao instalar num dispositivo configurado em Português o nome no atalho se torna "Google Autenticador" e as mensagens são mostradas em Português.

  • 2.19 A hora do celular ou tablet precisa estar correta?

    Sim, pois o código temporal é calculado em função da hora no momento da autenticação. A sincronização do celular com as operadoras de telefonia costuma bastar, mas sincronizar utilizando o protocolo NTP ou GPS são opções. O sincronismo não precisa ser absoluto, havendo tolerância para erros de até 30 segundos.

  • 2.20 Esse sistema só funciona com Google Authenticator?

    O sistema foi construído com base em especificações abertas (RFC 4226 e RFC 6238) e qualquer implementação aderente a essas especificações irá funcionar, como é o caso do aplicativo "Microsoft Authenticator" para Windows Phone. A escolha desse aplicativo se deu por sua melhor usabilidade em relação a outras soluções que localizamos, especialmente no processo de ativação do token.

  • 2.21 De quanto em quanto tempo acontece uma troca do código?

    A cada 30 segundos. Se o código anterior já foi usado, assim que o novo estiver disponível ele pode ser imediatamente utilizado, mesmo que num intervalo inferior a 30 segundos entre as tentativas.

  • 2.22 Perdi os códigos de uso único (Códigos de Segurança), o que faço?

    Basta acessar o sistema utilizando o código temporal e solicitar uma nova leva de códigos de segurança. Isso invalidará todos os códigos de segurança já emitidos para esse token.

  • 2.23 Não consigo ver os números do código temporal, o que acontece?

    O aplicativo tem dificuldade em mostrar o código se um telefone de tela pequena estiver em orientação paisagem. Neste caso, a solução é girar o telefone para a orientação retrato.

  • 2.24 É necessária uma conta Google para utilizar o token?

    Não. A utilização do aplicativo "Google Authenticator" pode ser feita também com contas de outros sistemas, como o do Registro.br, sem que estes sistemas tenham que compartilhar qualquer informação com a empresa Google, Inc.

3. Dados de domínio

4. DNS

  • 4.1 O que é DNS?

    DNS é a sigla para Domain Name System ou Sistema de Nomes de Domínios. É uma base de dados hierárquica, distribuida para a resolução de nomes de domínios em endereços IP e vice-versa.

  • 4.2 Onde posso encontrar informações sobre DNS?

    Internet

    ISC BIND
    CCU Unicamp(Português)
    LDP DNS-HOWTO

    Literatura P. Albitz, C. Liu, "DNS and BIND, 4th. edition",
    OReilly & Associates, Inc. - ISBN:
    0596001584

  • 4.3 Quando ocorrem as publicações DNS?

    As publicações DNS ocorrem com a seguinte periodicidade:

    Domínios: a cada 5 minutos;
    Reverso para blocos IP: a cada 4 horas, às 0h, 4h, 8h, 12h, 16h e 20h.

    Para que as publicações de DNS reverso ocorram nestes horários, as alterações deverão ocorrer com até 30 minutos de antecedência.

    No caso do registro de um novo domínio ele já estará visível na Internet após a próxima publicação.

    No caso da alteração de dados de um domínio, após a próxima publicação, o domínio passará por um período de transição de 24 horas. Durante este período mantenha os servidores DNS anteriores respondendo pelo domínio de maneira consistente com os novos servidores delegados.

  • 4.4 O que significa esta mensagem de erro?
    • AA - Autoridade sobre o domínio - Esta não é uma mensagem de erro. O servidor DNS possui os dados do domínio em seus arquivos locais, ou seja, ele está configurado para este domínio.
    • TIMEOUT - Tempo esgotado - O servidor DNS não respondeu a pesquisa no tempo esperado.
    • NOAA - Sem autoridade sobre o domínio - O servidor DNS tem os dados do domínio, porém não em seus arquivos locais e não pode garantir a validade dos mesmos.
    • UDN - Domínio Desconhecido - O servidor DNS não possui dados deste domínio.
    • UH - DNS Desconhecido - O servidor DNS não pode ser achado ou não existe na Internet.
    • FAIL - Erro/Falha no DNS - Ocorreu um erro na comunicação com o servidor DNS.
    • QREFUSED - Pesquisa Recusada - O servidor DNS recusou-se a enviar informações sobre o domínio ao sistema.
    • CREFUSED - Conexão Recusada - O servidor DNS foi contactado mas recusou-se a aceitar uma conexão no serviço DNS.
    • Cname - Canonical Name - O nome informado não é o nome verdadeiro do servidor. É apenas um apelido.
    • NOT SYNC ZONE - Zona não sincronizada - A versão da configuração do servidor DNS para o domínio não corresponde a versão utilizada pelos demais servidores.

    As mensagens abaixo são referentes a erros que podem ocorrer no DS:

    • DSOK - DS OK - A delegação DNSSEC está configurada corretamente.
    • NOSIG - Assinatura não encontrada - A zona não está assinada corretamente.
    • EXPSIG - Assinatura expirada - É necessário reassinar a zona.
    • NOKEY - Chave não encontrada - Chave DNSSEC não encontrada.
    • NOSEP - Chave sem bit SEP ligado - Chave DNSSEC não possui o bit SEP (Secure Entry Poing) ligado.
    • SIGERROR - Erro na assinatura - A assinatura não confere com a chave DNSSEC.
    • NODNSSEC - DNSSEC desabilitado - A zona não está configurada com DNSSEC.
    • PLAIN DNS ERROR - Erro DNS - Ao menos um servidor DNS apresentou algum erro que impediu a consulta DS.
  • 4.5 Como faço para alterar os servidores DNS de meu domínio?

    Para mudar de provedor de hospedagem, pode ser necessário alterar os servidores DNS que servem o seu domínio.

    Se o seu domínio for administrado por um Provedor de Serviços, a alteração deve ser feita por ele.

    Caso contrário, esta alteração pode ser feita pelos contatos administrativo ou técnico do domínio ou pelo contato do titular do domínio diretamente no sistema.

    Como um dos contatos mencionados acima, acesse o sistema com seu Usuário e senha e selecione o nome do domínio. Na tela seguinte, você terá acesso aos campos com o nome e número IP dos servidores DNS. Lembre-se de que os servidores DNS que você informar, já devem estar previamente configurados para o domínio.

    Se você não for contato do domínio, solicite a alteração a um dos atuais responsáveis. É possível verificar quem são os atuais contatos do domínio através do sistema de pesquisa.

  • 4.6 Quando é necessário digitar os números IPs nos formulários?

    Os campos de endereço IP e IPv6 devem ser preenchidos somente nos casos em que o domínio do servidor DNS seja igual ou esteja contido no que está sendo delegado. Nestes casos, o endereço IP é obrigatório e o IPv6 opcional. O campo endereço IPv6 deve ser preenchido caso o servidor possua conectividade neste protocolo.

    Exemplo: No caso do domínio XYZ.COM.BR delegado para os servidores FOO.XYZ.COM.BR, NS1.BAR.XYZ.COM.BR e NS1.KZX.COM.BR, para os dois primeiros servidores, o preenchimento do campo endereço IP é obrigatório e o campo endereço IPv6 opcional. Já para o terceiro servidor, não é necessário preencher os campos IP e IPv6 e caso sejam informados, os mesmos serão descartados.

  • 4.7 Quem deve cadastrar o endereço reverso?

    Titulares (entidades) que possuam uma rede com prefixo menor ou igual a /24 (antigo classe C). Verifique nossa documentação sobre o Sistema de IPs.

  • 4.8 Como verificar se um problema de DNS foi resolvido?

    Utilize a interface de Verificação de DNS. O problema estará resolvido se a consulta resultar "Autoridade sobre o domínio" e a versão da configuração for a mesma para todos os servidores.

  • 4.9 O que significa "último AA"?

    Periodicamente, o Registro .br faz consultas nos servidores DNS dos domínios registrados para verificar se estão configurados para estes domínios. "último AA" indica a última data em que o resultado de nossa consulta foi de que o servidor DNS estava corretamente configurado para o domínio.

5. Domínios e Titulares administrados por Provedores de Serviço

6. Redirecionamento de domínios

Ajuda