Gerenciamento de conta

Todo e qualquer navegador que suporte TLS 1.2, HTML 5 e JavaScript (ECMAScript 5.1). É sabido que versões recentes de Firefox, Chrome, Safari e Edge se enquadram nestas condições.

Confirme se o número do CEP cadastrado para o endereço informado junto aos correios está correto. Caso não consiga concluir o cadastro, envie o endereço completo, com CEP, para hostmaster@registro.br.

Não. Um mesmo usuário pode administrar diversos CNPJs/CPFs e domínios.

Apesar de um domínio poder pertencer a uma pessoa jurídica, a administração sempre será realizada por uma pessoa física. Além disso, o cadastro com o nome correto é a única forma de idenficar a quem pertence um determinado código de usuário, se for necessário recuperar sua senha por meio de um procedimento administrativo.

Este tipo de alteração é realizada através da tela de administração, com seu código de usuário e senha, conforme instruções disponíveis no tutorial: Alterando dados no cadastro do Registro .br.

A única mudança que não pode ser feita online é do CNPJ ou CPF titular de um domínio. Para este tipo de solicitação, siga as instruções em transferência de domínio.

Não existe como o próprio usuário remover uma conta. Os códigos de usuários não utilizados serão inativados pelo próprio sistema.

Um segundo controle de acesso aos recursos administrados por cada ID no Registro.br. Conhecido também como "Verificação em Duas Etapas", a equipe do CERT.br preparou um Fascículo especial da Cartilha de Segurança para Internet dedicado a este recurso de proteção no acesso a uma conta.

Não. Seu uso é opcional. Apenas o próprio detentor do ID pode realizar a análise de risco que orienta a decisão se o token deve ou não ser usado, mas a partir de sua disponibilização seu uso se tornou recomendado.

Não. O token é um segundo fator de autenticação. Ainda é necessário lembrar a senha, e por isso é importante que a formação dessa senha continue compatibilizando segurança e possibilidade de lembrança. Recomendamos a leitura da seção Contas e senhas da Cartilha de Segurança para Internet.

É o resultado do uso de uma aplicação que implementa autenticação em dois passos, do armazenamento de uma chave secreta num dispositivo portátil que é usado para geração de sequências numéricas variando a cada 30s (também denominado "código temporal") e da geração de um conjunto pré-informado de sequências numéricas que só se pode utilizar uma vez ("códigos de uso único").

Seu uso é muito recomendado pois ele aumenta em muito a segurança sobre o controle dos domínios registrados junto ao Registro.br. Há um impacto na usabilidade pois agora é necessário estar sempre com um dispositivo token quando se quiser fazer alguma alteração nos domínios existentes ou no registro de novo domínio, e perdas de senha podem precisar de procedimentos diferentes (clique aqui). Considerando que a quantidade de vezes que se faz isso por ano é em geral pequena, e que é possível fazer pagamento de renovação mesmo sem acesso ao ID usando a ferramenta de verificação de problemas, entendemos que os ganhos compensam em muito o pouco trabalho adicional.

Não. O token de autenticação é uma aplicação instalada num dispositivo portátil que o titular do ID já possua.

Basta guardar os códigos de uso único gerados após a ativação do token. Na perda física ou de confiança no dispositivo que tem o token, com os códigos de uso único é possível acessar o sistema, fazer quaisquer transações necessárias, inclusive desativar o token e então solicitar um novo conjunto token e códigos de uso único.

Sim. É possível desativar seu uso. Neste caso sugerimos remover também do dispositivo portátil a configuração para facilitar uma possível reativação futura do token, que se ocorrer será com novas sequências de números.

Não. Cada token é exclusivo de um ID. Porém, um mesmo dispositivo móvel pode ter vários tokens ativados, e um único ID pode gerir atribuições em múltiplos domínios.

Sim, pois passa a ser necessária a utilização dos códigos de uso único e de acesso ao e-mail que consta no cadastro para redefinir a senha. Notar que o código temporal não pode ser utilizado para redefinir a senha, para evitar que a perda de um dispositivo móvel contendo tanto o token quanto acesso ao e-mail cadastrado pudesse ser usada para assumir indevidamente o controle do ID.

Não. Todos os códigos já usados não são aceitos para novas validações. Isso vale tanto para o código temporal durante seus 30 segundos de validade quanto para os códigos de segurança, que são de uso único.

Não. Sua operação é totalmente isolada. Por exemplo, um celular sem chip e sem Wi-Fi pode ser usado como token. O único cuidado que pode requerer algum tráfego de dados é a correta sincronização de hora, clique aqui.

Sim. É necessário instalar o aplicativo antes de ativar o token. Notar que na plataforma Android pode ser necessário instalar o aplicativo "Barcode Scanner" (ZXing) antes de instalar o " Google Authenticator", caso essa aplicação, ou outra que implemente leitura de QR Code tal como "Google Goggles" ou "QR Droid" não esteja instalada.

No dispositivo móvel, mais nada. Falta apenas fornecer o número mostrado para uma única autenticação bem-sucedida que confirma o processo. Nas próximas execuções do aplicativo essa mensagem não deve mais ocorrer.

Recomenda-se a utilização em dispositivos Android 2.3.3 ou superior, iOS 7.0 ou superior, Windows Phone 8/8.1 ou Windows 10 Mobile. Os recursos utilizados são bastante usuais e portanto esperamos compatibilidade com as versões indicadas de todos os dispositivos dessas plataformas.

Não com o Google Authenticator, que na plataforma BlackBerry só operava por inserção manual de código de segurança e nem está disponível para modelos mais recentes ou no BlackBerry App World em português. Caso você identifique um aplicativo BlackBerry com suporte a ativação por QR Code , por favor nos informe via hostmaster@registro.br, incluindo detalhes de nome do aplicativo, modelo do aparelho e versão de sistema operacional.

Sim. Utilizando o aplicativo "Microsoft Authenticator" ao invés do "Google Authenticator" em dispositivos Windows 8/8.1 ou Windows 10 Mobile.

Na Play Store o nome do aplicativo é "Google Authenticator" mas ao instalar num dispositivo configurado em Português o nome no atalho se torna "Google Autenticador" e as mensagens são mostradas em Português.

Sim, pois o código temporal é calculado em função da hora no momento da autenticação. A sincronização do celular com as operadoras de telefonia costuma bastar, mas sincronizar utilizando o protocolo NTP ou GPS são opções. O sincronismo não precisa ser absoluto, havendo tolerância para erros de até 30 segundos.

O sistema foi construído com base em especificações abertas (RFC 4226 e RFC 6238) e qualquer implementação aderente a essas especificações irá funcionar, como é o caso do aplicativo "Microsoft Authenticator" para Windows Phone. A escolha desse aplicativo se deu por sua melhor usabilidade em relação a outras soluções que localizamos, especialmente no processo de ativação do token.

A cada 30 segundos. Se o código anterior já foi usado, assim que o novo estiver disponível ele pode ser imediatamente utilizado, mesmo que num intervalo inferior a 30 segundos entre as tentativas.

Basta acessar o sistema utilizando o código temporal e solicitar uma nova leva de códigos de segurança. Isso invalidará todos os códigos de segurança já emitidos para esse token.

O aplicativo tem dificuldade em mostrar o código se um telefone de tela pequena estiver em orientação paisagem. Neste caso, a solução é girar o telefone para a orientação retrato.

Não. A utilização do aplicativo "Google Authenticator" pode ser feita também com contas de outros sistemas, como o do Registro.br, sem que estes sistemas tenham que compartilhar qualquer informação com a empresa Google, Inc.

Há 4 contatos: contato do titular (entidade), contato administrativo do domínio, contato técnico e o contato de cobrança.

O contato do titular é o responsável pela manutenção e atualização dos dados do titular, registros de novos domínios e pela transferência dos contatos dos domínios detidos pela mesmo (*). O contato administrativo do domínio pode alterar as informações dos servidores DNS e também transferir os contatos técnico e de cobrança (*). O contato técnico pode alterar os servidores DNS (*). O contato de cobrança tem a finalidade de fornecer o endereço eletrônico para o envio da cobrança.

(*) Caso o titular e domínios não sejam administrados por um Provedor de Serviços

Caso o titular seja pessoa física, o contato do titular deve ser o próprio detentor do domínio; caso o titular seja pessoa jurídica, o contato do titular deve pertencer a essa empresa ou organização. É recomendável que os contatos administrativo e de cobrança sejam do próprio titular; caso seja utilizado um provedor, é usual que o contato técnico seja desse provedor. Delegar apenas o contato técnico é suficiente para fazer qualquer alteração técnica que se mostre necessária. Mais informações.

Os atuais contatos podem alterar os contatos do domínio ou do titular, através dos procedimentos descritos no tutorial: "Transferindo o contato de um domínio". Caso, os atuais contatos se recusem a alterar, siga este procedimento.

Não existe alteração de nome de domínio. Você deve solicitar o cancelamento do domínio que não deseja e solicitar o registro do novo domínio.

A razão social pode ser alterada diretamente no sistema, pelo contato (ID) do titular (entidade)*, seguindo as instruções descritas em: "Alterando dados no cadastro do Registro .br". Titulares estrangeiros e isentos de documentação CNPJ (Consulados e Embaixadas) não poderão alterar a razão social do titular.

Alterações do documento de referência de um titular não são permitidas. Esta operação é tratada como uma transferência. Siga as instruções do procedimento: Solicitando a transferência de propriedade de um domínio.

(*Caso o titular e domínios não sejam administrados por um Provedor de Serviços)

Não. Não se pode transferir domínios das categorias Profissionais Liberais e/ou Pessoas Físicas para Pessoas Jurídicas e vice-versa. As únicas exceções são os domínios Genéricos, que podem ser registrados por pessoas físicas ou jurídicas.

Semanalmente, as pendências de domínio são reportadas para os contatos deste através de e-mail. Portanto, se você é contato de algum domínio, é imprescindível que mantenha seus dados cadastrais atualizados. Em caso de dúvidas, siga o tutorial Alterando dados no cadastro do Registro .br.

Estas pendências também estão disponíveis a partir da tela de administração dos contatos do domínio. Se você for um deles, vá para a página de entrada do sistema, digite o seu Usuário e sua senha e selecione o botão ACESSAR. Na tela de administração de domínios, selecione o domínio desejado. Se o domínio tiver alguma pendência, esta aparecerá na parte inferior da página, na sessão Pendências.

Se você não é contato do domínio desejado, peça a um deles que siga as instruções do tutorial Transferindo o contato de um domínio. Se você não sabe quem são os atuais contatos do domínio, utilize o sistema de pesquisa, digitando o nome do domínio e selecionando "Pesquisar".

DNS é a sigla para Domain Name System ou Sistema de Nomes de Domínios. É uma base de dados hierárquica, distribuida para a resolução de nomes de domínios em endereços IP e vice-versa.

Internet

ISC BIND
CCU Unicamp(Português)
LDP DNS-HOWTO

Literatura P. Albitz, C. Liu, "DNS and BIND, 4th. edition",
OReilly & Associates, Inc. - ISBN:
0596001584

As publicações DNS ocorrem com a seguinte periodicidade:

Domínios: a cada 5 minutos;
Reverso para blocos IP: a cada 4 horas, às 0h, 4h, 8h, 12h, 16h e 20h.

Para que as publicações de DNS reverso ocorram nestes horários, as alterações deverão ocorrer com até 30 minutos de antecedência.

No caso do registro de um novo domínio ele já estará visível na Internet após a próxima publicação.

No caso da alteração de dados de um domínio, após a próxima publicação, o domínio passará por um período de transição de 24 horas. Durante este período mantenha os servidores DNS anteriores respondendo pelo domínio de maneira consistente com os novos servidores delegados.

• AA - Autoridade sobre o domínio - Esta não é uma mensagem de erro. O servidor DNS possui os dados do domínio em seus arquivos locais, ou seja, ele está configurado para este domínio.
• TIMEOUT - Tempo esgotado - O servidor DNS não respondeu a pesquisa no tempo esperado.
• NOAA - Sem autoridade sobre o domínio - O servidor DNS tem os dados do domínio, porém não em seus arquivos locais e não pode garantir a validade dos mesmos.
• UDN - Domínio Desconhecido - O servidor DNS não possui dados deste domínio.
• UH - DNS Desconhecido - O servidor DNS não pode ser achado ou não existe na Internet.
• FAIL - Erro/Falha no DNS - Ocorreu um erro na comunicação com o servidor DNS.
• QREFUSED - Pesquisa Recusada - O servidor DNS recusou-se a enviar informações sobre o domínio ao sistema.
• CREFUSED - Conexão Recusada - O servidor DNS foi contactado mas recusou-se a aceitar uma conexão no serviço DNS.
• Cname - Canonical Name - O nome informado não é o nome verdadeiro do servidor. É apenas um apelido.
• NOT SYNC ZONE - Zona não sincronizada - A versão da configuração do servidor DNS para o domínio não corresponde a versão utilizada pelos demais servidores.

As mensagens abaixo são referentes a erros que podem ocorrer no DS:

• DSOK - DS OK - A delegação DNSSEC está configurada corretamente.
• NOSIG - Assinatura não encontrada - A zona não está assinada corretamente.
• EXPSIG - Assinatura expirada - É necessário reassinar a zona.
• NOKEY - Chave não encontrada - Chave DNSSEC não encontrada.
• NOSEP - Chave sem bit SEP ligado - Chave DNSSEC não possui o bit SEP (Secure Entry Poing) ligado.
• SIGERROR - Erro na assinatura - A assinatura não confere com a chave DNSSEC.
• NODNSSEC - DNSSEC desabilitado - A zona não está configurada com DNSSEC.
• PLAIN DNS ERROR - Erro DNS - Ao menos um servidor DNS apresentou algum erro que impediu a consulta DS.

Para mudar de provedor de hospedagem, pode ser necessário alterar os servidores DNS que servem o seu domínio.

Se o seu domínio for administrado por um Provedor de Serviços, a alteração deve ser feita por ele.

Caso contrário, esta alteração pode ser feita pelos contatos administrativo ou técnico do domínio ou pelo contato do titular do domínio diretamente no sistema.

Como um dos contatos mencionados acima, acesse o sistema com seu Usuário e senha e selecione o nome do domínio. Na tela seguinte, você terá acesso aos campos com o nome e número IP dos servidores DNS. Lembre-se de que os servidores DNS que você informar, já devem estar previamente configurados para o domínio.

Se você não for contato do domínio, solicite a alteração a um dos atuais responsáveis. É possível verificar quem são os atuais contatos do domínio através do sistema de pesquisa.

Os campos de endereço IP e IPv6 devem ser preenchidos somente nos casos em que o domínio do servidor DNS seja igual ou esteja contido no que está sendo delegado. Nestes casos, o endereço IP é obrigatório e o IPv6 opcional. O campo endereço IPv6 deve ser preenchido caso o servidor possua conectividade neste protocolo.

Exemplo: No caso do domínio XYZ.COM.BR delegado para os servidores FOO.XYZ.COM.BR, NS1.BAR.XYZ.COM.BR e NS1.KZX.COM.BR, para os dois primeiros servidores, o preenchimento do campo endereço IP é obrigatório e o campo endereço IPv6 opcional. Já para o terceiro servidor, não é necessário preencher os campos IP e IPv6 e caso sejam informados, os mesmos serão descartados.

Titulares (entidades) que possuam uma rede com prefixo menor ou igual a /24 (antigo classe C). Verifique nossa documentação sobre o Sistema de IPs.

Utilize a interface de Verificação de DNS. O problema estará resolvido se a consulta resultar "Autoridade sobre o domínio" e a versão da configuração for a mesma para todos os servidores.

Periodicamente, o Registro .br faz consultas nos servidores DNS dos domínios registrados para verificar se estão configurados para estes domínios. "último AA" indica a última data em que o resultado de nossa consulta foi de que o servidor DNS estava corretamente configurado para o domínio.

O contato do titular deverá logar-se no sistema do Registro.br, clicar no nome do titular que deseja alterar e, em seguida, clicar no link "Selecionar outro provedor" e escolher o Provedor de Serviços desejado.

Porém, se o último Provedor de Serviços selecionado efetuou pagamento de registro ou manutenção de um domínio do titular, a mudança para outro provedor de serviços somente será possível após a carência de 60 dias. Durante este período de carência existem duas opções:

Cancelamento do Provedor: clicando no link "Cancelar seleção de provedor" a administração do titular passará para o Registro.br.

Seleção do Provedor anterior: clicando no link "Seleção do provedor anterior" retornará para o Provedor que efetuou o pagamento de registro ou manutenção de do mínio.

Se o link não estiver aparecendo, verifique a questão 5.2.

Mais informações sobre alteração de Provedor de Serviços verifique a questão 5.10

Para selecionar um Provedor de Serviços, o titular (entidade) não pode possuir tickets ativos e deve respeitar o intervalo de tempo mínimo desde a última seleção. Possivelmente um desses dois motivos explica a dificuldade. Caso haja dúvidas envie um e-mail para hostmaster@registro.br incluindo os dados do titular ou o nome de um domínio.

Sim. Por padrão, o provedor de um domínio é o provedor selecionado para o titular (entidade) deste domínio. Para escolher um provedor diferente para um domínio, o contato do titular deverá logar-se no sistema do Registro.br, clicar no nome do titular do domínio e, em seguida, no nome do domínio. Na tela seguinte, o usuário deverá clicar no link "Selecionar outro provedor" e escolher o Provedor de Serviços desejado para o domínio.

Porém, se o último Provedor de Serviços selecionado efetuou pagamento de registro ou manutenção deste domínio, a mudança para outro provedor de serviços somente será possível após a carência de 60 dias. Durante este período de carência existem duas opções:

Cancelamento do Provedor: clicando no link "Cancelar seleção de provedor" a administração do domínio passará para o Registro.br.

Seleção do Provedor anterior: clicando no link "Seleção do provedor anterior" retornará para o Provedor que efetuou o pagamento de registro ou manutenção deste domínio.

Esta informação deve ser verificada antecipadamente com cada Provedor de Serviços. O valor pode variar, pois isto dependerá de quais serviços serão agregados ao registro do domínio.

Sim. O pagamento da manutenção anual de um domínio administrado por um Provedor de Serviços será feito pelo próprio Provedor, sendo incluído nos valores acertados entre o titular do nome de domínio e Provedor.

Domínios com Provedor de Serviços associado não têm boleto de cobrança emitido. Os pagamentos devem ser feitos diretamente ao Provedor de Serviços.

Somente o contato do titular (entidade) poderá ser modificado. Os demais deverão ser feitos pelo Provedor de Serviços.

É permitida a alteração do contato do titular (entidade) e a seleção de um novo Provedor de Serviços ou então, voltar para a administração do Registro.br. As demais alterações devem ser feitas através do Provedor vinculado ao titular.

As informações de titulares e domínios poderão continuar sendo somente visualizadas via interface web, desde que o usuário seja contato dos mesmos.

É permitida a alteração do contato do titular (entidade) e a seleção de um novo Provedor de Serviços ou então, voltar para a administração do Registro.br. As demais alterações devem ser feitas através do Provedor vinculado ao titular.

As informações de titulares e domínios poderão continuar sendo somente visualizadas via interface web, desde que o ID seja contato dos mesmos.

Sim. Desde que respeitados os prazos e a forma de fazê-lo.

Se a alteração é a volta à interface direta do Registro.br (exclusão de Provedor sem a indicação de um novo) a alteração é imediata.

Alterações de um Provedor de Serviços para outro, ou do Registro.br para um Provedor de Serviços, poderão ser feitas após um intervalo mínimo, que atualmente é de 3 dias.

Caso o atual Provedor de Serviços tenha realizado pagamento de registro ou manutenção de um domínio do titular (entidade), a seleção para outro Provedor de Serviços ficará habilitada após a carência de 60 dias contados a partir da data do pagamento. Neste caso, será possível apenas cancelar a seleção do Provedor atual, retornando a administração para o Registro.br.

Verifique a questão 5.9

Você deve entrar na página de Acesso ao Sistema digite seu usuário e clique em "Esqueci ou não tenho a senha".

Uma mensagem contendo uma autenticação será enviada ao e-mail cadastrado na sua conta. Após clicar na autenticação, abrirá uma página solicitando a nova senha e um lembrete. Informe esses dados e clique em ENTRAR. Uma mensagem de confirmação será enviada ao seu endereço de e-mail.

Se você não possuir acesso ao e-mail cadastrado na conta, entre em contato com o seu Provedor de Serviços e solicite que ele faça a alteração do e-mail.

Caso isto não seja possível, você deverá seguir o procedimento de Reabilitação de conta para conseguir uma nova senha.

A documentação deve ser encaminhada diretamente para o Registro.br.

Pelo Registro.br, da mesma forma como são feitos atualmente.

A administração de blocos IP e Autonomous Systems (AS) permanece ligada diretamente ao Registro.br e não sofrerá nenhuma alteração. O Provedor de Serviços somente será responsável pela administração dos domínios do titular e dos dados referentes a esta (dados de contato, responsável e endereço).

Sim. Os ícones são apenas assistentes para construir a URL para onde acontecerá o redirecionamento. Qualquer URL válida pode ser usada como destino de redirecionamento.

Sim. Seguem alguns exemplos de URLs também válidas para redirecionamento:

• ftp://ftp.registro.br/pub/doc/introducao-dns-dnssec.pdf
• http://203.0.113.1:8080/camera/

Apesar de redirecionar requisições para URIs em outros protocolos e portas, o redirecionador atenderá apenas requisições HTTP em porta 80.

Atualmente não.

É feito com código HTTP 302 (Movido Temporariamente).

O redirecionamento é feito para qualquer URI do domínio ou de "www."domínio.

Não. Somente no modo básico.

A partir do momento em que é feita a escolha pelo modo básico, já é possível configurar o redirecionamento do domínio. Porém, como esta alteração envolve a troca dos servidores DNS do domínio, o redirecionamento começa a funcionar a partir de 2 horas após a escolha pelo modo básico e pode levar até 27 horas para que toda a Internet tenha visibilidade da alteração DNS.

Apesar de efetivadas em até 2 minutos, respostas anteriores podem ainda estar armazenadas na Internet por 15 minutos.