DNS e DNSSEC
1. DNSSEC
- 1.1 Quem pode utilizar DNSSEC?
Podem utilizar DNSSEC os domínios que estiverem abaixo do domínio .BR. Mais informações podem ser encontradas aqui.
- 1.2 Por que devo utilizar DNSSEC?
DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS. Falsas informações DNS criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações como, por exemplo, compras eletrônicas. No protocolo DNS, um ataque onde a informação é corrompida é extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.
Para mais informações consulte os Tutoriais de DNS e DNSSEC.
- 1.4 Não tenho conhecimento sobre DNSSEC, por onde começar?
Você pode começar com os tutoriais disponibilizados aqui. Em caso de dúvidas consulte aqui.
- 1.6 Em quais domínios o uso de DNSSEC é obrigatório?
Atualmente somente os domínios B.BR, DEF.BR, JUS.BR, LEG.BR, MP.BR e TC.BR. A utilização de DNSSEC é opcional para todos os demais domínios .br. Mais informações podem ser encontradas aqui.
- 1.9 Quais informações devo fornecer no formulário?
Os dados do record DS.
- 1.10 Não possuo records DS, o que devo fazer?
Para utilização de DNSSEC é necessária a criação do record DS. Para mais informações consulte os Tutoriais de DNS e DNSSEC.
- 1.11 Como faço para saber se o record DS do meu domínio é válido?
Durante o processo de provisionamento de record DS o sistema do Registro.br fará a validação. Além disso, é possível verificar a corretude do record DS de seu domínio utilizando a ferramenta DScheck.
- 1.12 Quando devo atualizar meus records DS?
Sempre que alterar suas chaves.
- 1.13 Onde posso obter mais informações sobre DNSSEC?
Organizações & Web sites
- DNSSEC information site: DNSSEC.net
- DNS Extensions IETF Working Group
- DNSSEC Deployment Coordination Initiative
RFCs (https://www.ietf.org/standards/rfcs/)
- RFC 3833 A Threat Analysis of the Domain Name System
- RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
- RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
- RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
- RFC 4398 Storing Certificates in the Domain Name System (DNS)
- RFC 4641 DNSSEC Operational Practices
- RFC 5155 DNS Security (DNSSEC) Hashed Authenticated Denial of Existence