|  Início
Ajuda

Domínios Ajuda

Bip-bip-bip...computando...computando...iniciando sequência 42...
Parece que aqueles robôs malucos estão aprontando de novo! Eles "invadiram" o site e traduziram esta página para o seu idioma. Seus coraçõezinhos de metal tinham as melhores intenções. Eles só queriam ajudar! Use os botões na parte inferior da página para nos contar se os robôs estão fazendo um bom trabalho. Ir para Versão em Inglês

PERGUNTAS FREQUENTES SOBRE O DNSSEC

Qual é o DNSSEC?

Domínio extensões de segurança de sistema de nome (DNSSEC) adicionar assinaturas digitais para DNS de um nome de domínio (sistema de nome de domínio) para determinar a autenticidade do nome de domínio de origem.

DNSSEC é um conjunto de extensões para o DNS que fornece:

  • Autenticação de origem dos dados DNS
  • Integridade dos dados
  • Negação de existência autenticada

O DNSSEC endereços um risco de segurança identificado e ajuda a prevenir atividades maliciosas como envenenamento de cache, pharming e ataques a intermediários. Ele usa uma assinatura digital para criar uma cadeia de autoridade. Em seguida, usados por ela cadeia para verificar se o nome de domínio de origem, que retorna a resolução DNS, corresponde o registro DNS armazenado no DNS autoritativo. Se ele não é possível validar a fonte, ele descartará a resposta.

Atualmente, oferecemos dois tipos de DNSSEC: automática gerenciados e totalmente gerenciados. Os critérios são diferentes dependendo do tipo que deseja usar.

Para usar os serviços de autogestão DNSSEC:

  • Seu nome de domínio deve ser registrado por nós.
  • Registro do nome de domínio deve ser DNSSEC reconhecimento e deve ser compatível com ele para a extensão do nome de domínio:
    • domínios. com
    • .NET
    • . biz
    • . US
    • . org
    • Eu
    • . Se
    • AT
    • . co.uk,. me.uk e. org.uk
    • . co,. com.co,. co, e. nom.co
  • O nome de domínio deve usar os servidores de nomes personalizados. Isto é, ele não é hospedados, estacionados ou encaminhamento conosco.
  • O nome de domínio deve ser com status ativo, não marcado pelo registro e dados de Whois válido.

Para usar totalmente gerenciados DNSSEC serviços:

  • Você deve ter uma conta do DNS Premium. Para obter mais informações, consulte Faça upgrade para o DNS Premium.
  • Registro do nome de domínio deve ser DNSSEC reconhecimento e deve ser compatível com ele para a extensão do nome de domínio:
    • domínios. com
    • .NET
    • . biz
    • . US
    • . org
    • Eu
    • . Se
    • AT
    • . co.uk,. me.uk e. org.uk
    • . co,. com.co,. co, e. nom.co
  • O nome de domínio deve usar nossos servidores de nomes.

Como funciona o DNSSEC?

O DNSSEC adiciona uma assinatura digital para cada parte das informações de DNS de um nome de domínio. Quando um visitante insere o URL do nome de domínio em um navegador, a resolução (conversão do URL do nome de domínio amigável pessoas para o endereço numérico utilizado pela Internet) verifica a assinatura digital. A assinatura digital deve corresponder ao valor cadastrado no registro ou a resolução descarta a resposta.

Esta é outra maneira vê-lo: Site A tem informações que B do visitante. O mensageiro, isto é, a resolução, receberá as informações do Site A mas entrega para visitantes B apenas Se o Site A identifique próprio corretamente. Para autenticar A do Site, o mensageiro seja apresentado impressões digitais do Site do contra impressões digitais em arquivo para ele no registro.

Assinatura digital do DNSSEC garante que você está comunicação com o site ou local de Internet que você pretendia visite.

Por que meu site não está mais resolve após eu habilitar o DNSSEC?

Lembre-se de que a assinatura digital que você guarda no registro DS (delegação de assinatura de) por meio do Gerenciar domínios deve corresponder a assinatura digital que produzem servidores de nomes do nome de domínio. Se não estiver, pelas regras do DNSSEC (Exentions de segurança do sistema de nome de domínio), o nome de domínio não é possível resolver ao seu site. Revise as informações do registro DS todas com o registro de zona armazenado no servidor de nomes e certifique-se de que eles correspondem.

Consulte Gerenciar o DNSSEC para meu domínio Para obter mais informações sobre Visualizar e atualizar suas informações de DS.

Como habilitar o DNSSEC e crie uma zona Meu?

Para habilitar o DNSSEC digitalmente criar as chaves privadas e públicas e deve gerar um declaração de assinatura de registro durante o processo de assinatura de nome de domínio.

Há várias formas de recursos na Internet para quem está familiarizado com o DNS. Consulte a documentação do servidor de nomes para obter mais detalhes.

Pré-requisitos para a processo de assinatura de zona:

  1. Defina seu nome de domínio para usar os servidores de nomes reconhecimento DNSSEC. Se o cliente hospeda seus próprios servidores de nomes, você deve habilitar o DNSSEC neles.
  2. Determine o algoritmo que você deseja usar para assinar o seu arquivo de zona. Registro do nome de domínio especifica algoritmos de que suportam a eles. Os seguintes algoritmos estão em uso para DNSSEC:
    • 0 — Reservado
    • 1 — RSA/MD5 [RSAMD6]
    • 2 — Diffie-Hellman [DH]
    • 3 — DSA/SHA-1 [DSA]
    • 4 — Curva elíptica [ECC]
    • 5 — RSA/SHA-1 [RSASHA1]
    • 252 — Indireto [indireto]
    • 253 — Privado [PRIVATEDNS]
    • 254 — Privado [PRIVATEOID]
    • 255 — Reservado

O processo de assinatura de zona geral

Específicos para esse processo são determinados pela seus servidores de nomes DNSSEC reconhecimento e o registro do nome de domínio.

  1. Gere uma chave de assinatura de zona.
  2. Gere uma chave de assinatura de chave.
  3. Crie uma zona e gerar os registros de zona assinado.
  4. Gere a declaração de assinatura (DS) registro. Use as informações deste registro para habilitar o DNSSEC para seu nome de domínio registrado conosco.

Consulte Gerenciar o DNSSEC para meu domínio Para obter informações sobre como habilitar e gerenciar DNSSEC para seu nome de domínio por meio do Gerenciar domínios.

Como eu sei se o URL que você solicitou está ciente-DNSSEC?

Navegadores não estão configuradas no momento para identificar o DNSSEC. Eles não lhe dão feedback visual para sites com certificado DNSSEC que, quando um site é protegido por um SSL — ou seja, ícone de cadeado.

Se houver um problema de verificação com um URL de reconhecimento de DNSSEC, no entanto, você recebe uma mensagem informando que o site não existe — um erro 404 não encontrado.

Como DNSSEC protege os usuários da Internet?

DNSSEC (extensões de segurança do sistema de nomes de domínio) foi projetado para proteger os usuários da Internet sobre os dados DNS forjados, como um endereço enganoso ou malicioso em vez do endereço legítimo que foi solicitado. Aqui é a diferença entre o DNSSEC reconhecem e sem reconhecimento de pesquisas.

Pesquisas sem reconhecimento de DNSSEC

Com essas pesquisas de DNS, sua solicitação de URL vai à Internet e aceita a primeira resposta que recebe. Se um player de Internet malicioso intercepta a solicitação e envia uma resposta incorreta, a resposta que receberá leva para um site na Internet indesejado onde suas informações pessoais podem ser comprometidas.

Imagine se dessas informações malicioso endereço são armazenadas por resolvedores de Internet, provedores de Internet, por exemplo e, em seguida, usadas por milhares de solicitações individuais. Sem DNSSEC, é possível para uma resolução de Internet como um ISP receber essas informações maliciosas e guarde-o em seu cache. Qualquer pessoa usando o cache do ISP obtém as informações de endereço malicioso até que o cache é atualizado.

Pesquisas de reconhecimento de DNSSEC

Pesquisas de DNS estas acessem primeiros do registro do nome de domínio e mantenha uma cópia da assinatura digital está sendo usado pela URL. A resposta de endereço também deve incluir uma assinatura digital correspondente. Caso contrário, o navegador não é possível exibir o site. Dessa forma, você não poderá ser redirecionado para um local falso que você não tenha solicitado.

Como DNSSEC torna a Internet mais segura, por que não todos usá-lo?

Implementar DNSSEC pela Internet é um pouco como paz no mundo: todo mundo sabe que é uma ideia surpreendente, mas a implementação requer esforço, consenso e despesas (geralmente significativo) em todo o mundo.

A implementação de toda a Internet está continuando estável, extensão de nome de um domínio e o registro de cada vez. Como cada extensão se torna reconhecimento DNSSEC, estaremos lá oferecer suporte o esforço para nomes de domínio registrados conosco.

Quais tipos de sites habilite o DNSSEC para seu nome de domínio?

Enquanto cada nome de domínio pode beneficiar a segurança do DNSSEC (extensões de segurança do sistema de nomes de domínio), sites que aceitam informações pessoais, financeiras ou médicas mais alto risco de atividade maliciosa todos os sites considere como habilitar o DNSSEC.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.