Pule para o conteúdo principal
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda

Domínios Ajuda

O que é DNSSEC?

DNSSEC (Extensões de Segurança DNS) é um recurso DNS avançado que adiciona uma camada extra de segurança aos seus domínios anexando registros de assinatura digital (DS) às informações de DNS. Faça upgrade para o DNS Premium para habilitar o DNSSEC na sua conta. Se você estiver usando DNSSEC autogerenciado, poderá adicionar um registro DS manualmente à sua conta.

Selecione uma pergunta para ver sua resposta:

O que é DNSSEC?

O DNSSEC (extensão de segurança do sistema de nome de domínio) adiciona assinaturas digitais ao DNS (sistema de nome de domínio) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. Ele foi desenvolvido para proteger os usuários contra dados de DNS falsificados, como endereços enganosos ou mal-intencionados em vez dos endereços legítimos solicitados.

Quando o DNSSEC é habilitado, as consultas de DNS usam uma assinatura digital para confirmar se a origem do DNS do site é válida. Isso ajuda a impedir alguns tipos de invasão. Se a assinatura digital não é correspondente, o navegador não exibe o site.

Voltar para o topo

Por que meu site não é mais resolvido depois que eu ativei o DNSSEC?

A assinatura digital armazenada no registro DS (declaração de assinatura) deve ser correspondente à assinatura digital produzida pelos servidores de nomes do domínio. Caso ela não seja, o domínio não carregará o site. Analise com cuidado as informações do registro DS inseridas para garantir que correspondam ao registro de zona armazenado no servidor de nomes.

Voltar para o topo

Como ativar o DNSSEC e assinar minha zona?

A GoDaddy oferece uma opção totalmente gerenciada para DNSSEC por meio do nosso DNS Premium. Se o seu domínio estiver usando servidores de nomes da GoDaddy, você pode habilitar o DNSSEC. Nós cuidaremos do processo de assinatura de zona para você.

Se o seu domínio estiver registrado na GoDaddy, mas não estiver usando os servidores de nomes da GoDaddy, você precisará configurar o DNSSEC autogerenciado pelo seu servidor DNS. É necessário criar digitalmente chaves públicas e privadas, e um registro de declaração de assinatura durante o processo de assinatura do domínio. Os requisitos e as restrições podem variar de acordo com o registro do domínio e o provedor de DNS. Entre em contato com seu provedor de DNS para saber mais ou mude para os servidores de nomes e o DNS Premium da GoDaddy para habilitar o DNSSEC totalmente gerenciado conosco.

Voltar para o topo

Como saber se a URL solicitada tem reconhecimento de DNSSEC?

Se houver um problema de verificação com uma URL que reconheça DNSSEC, você receberá uma mensagem indicando que o site não existe.

No momento, os navegadores não identificam o DNSSEC. Eles não fornecem uma identificação visual que indica que o site é protegido por DNSSEC, como o ícone de cadeado de sites protegidos por SSL.

Voltar para o topo

Já que o DNSSEC melhora a segurança da internet, por que nem todos o usam?

A implementação do DNSSEC em toda a internet é um processo complexo. Ela requer esforço, consenso e gastos (muitas vezes consideráveis) em escala mundial. Seu progresso é constante, uma extensão de nome de domínio e um registro por vez. À medida que as extensões aceitarem DNSSEC, continuaremos a apoiar esse esforço no caso dos nomes de domínio registrados por nós.

Voltar para o topo

Há algum motivo pelo qual eu não deveria usar o DNSSEC?

Embora não haja um motivo pelo qual um domínio não deva usar o DNSSEC, algumas características o tornam menos desejável. O DNSSEC tem mais informações, podendo reduzir o desempenho do site. Ele também torna o DNS mais frágil e pode aumentar um pouco as chances de falhas.

No entanto, para pessoas que têm dados valiosos a serem protegidos, os possíveis riscos são mínimos e a habilitação do DNSSEC pode ser uma decisão importante. Se você não é alvo de atividades maliciosas, não coleta dados confidenciais e não ocupa um cargo de alto nível (por exemplo, político), pode não considerar o DNSSEC.

Voltar para o topo

Etapa relacionada

Saiba mais