|  Início
Ajuda

Domínios Ajuda

O que é DNSSEC?

O DNSSEC (extensão de segurança do sistema de nome de domínio) adiciona assinaturas digitais ao DNS (sistema de nome de domínio) de um nome de domínio para determinar a autenticidade do nome de domínio de origem. Ele foi desenvolvido para proteger os usuários contra dados de DNS falsificados, como endereços enganosos ou mal-intencionados em vez dos endereços legítimos solicitados.

Quando o DNSSEC é habilitado, as consultas de DNS usam uma assinatura digital para confirmar se a origem do DNS do site é válida. Isso ajuda a impedir alguns tipos de invasão. Se a assinatura digital não é correspondente, o navegador não exibe o site.

Por que meu site não é mais resolvido depois que eu ativei o DNSSEC?

A assinatura digital armazenada no registro DS (declaração de assinatura) deve ser correspondente à assinatura digital produzida pelos servidores de nomes do domínio. Caso ela não seja, o domínio não carregará o site. Analise com cuidado as informações do registro DS inseridas para garantir que correspondam ao registro de zona armazenado no servidor de nomes.

Como ativar o DNSSEC e assinar minha zona?

Ao fazer upgrade para o DNS Premium e habilitar o DNSSEC na sua conta da GoDaddy, cuidaremos do processo de assinatura de zona para você.

Você pode configurar o DNSSEC autogerenciado por meio do seu provedor de DNS. Para ativar o DNSSEC autogerenciado, é necessário criar digitalmente chaves públicas e privadas, bem como gerar um registro DS durante o processo de assinatura do nome de domínio. Os requisitos e as restrições podem variar de acordo com o registro do nome de domínio e o provedor de DNS. Entre em contato com o provedor de DNS para mais informações.

Como saber se a URL solicitada tem reconhecimento de DNSSEC?

Se houver um problema de verificação com uma URL que reconheça DNSSEC, você receberá uma mensagem indicando que o site não existe.

No momento, os navegadores não identificam o DNSSEC. Eles não fornecem uma identificação visual que indica que o site é protegido por DNSSEC, como o ícone de cadeado de sites protegidos por SSL.

Já que o DNSSEC melhora a segurança da internet, por que nem todos o usam?

A implementação do DNSSEC em toda a internet é um processo complexo. Ela requer esforço, consenso e gastos (muitas vezes consideráveis) em escala mundial. Seu progresso é constante, uma extensão de nome de domínio e um registro por vez. À medida que as extensões aceitarem DNSSEC, continuaremos a apoiar esse esforço no caso dos nomes de domínio registrados por nós.

Há algum motivo pelo qual eu não deveria usar o DNSSEC?

Embora não haja um motivo pelo qual um domínio não deva usar o DNSSEC, algumas características o tornam menos desejável. O DNSSEC tem mais informações, podendo reduzir o desempenho do site. Ele também torna o DNS mais frágil e pode aumentar um pouco as chances de falhas.

No entanto, para pessoas que têm dados valiosos a serem protegidos, os possíveis riscos são mínimos e a habilitação do DNSSEC pode ser uma decisão importante. Se você não é alvo de atividades maliciosas, não coleta dados confidenciais e não ocupa um cargo de alto nível (por exemplo, político), pode não considerar o DNSSEC.

Etapa relacionada

Saiba mais


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.