O que é DNSSEC?
DNSSEC (Domain Name System Security Extensions) é um conjunto de extensões que adicionam assinaturas digitais ao DNS para garantir a integridade e autenticação dos dados. Protege contra envenenamento de cache DNS.
Por que DNSSEC é Essencial
- Garante que os dados DNS vêm da fonte autoritativa
- Verifica se os dados não foram modificados em trânsito
- Previne DNS Spoofing e ataques Man-in-the-Middle
- Aumenta a confiança na infraestrutura da internet
Como funciona o DNSSEC
O DNSSEC cria uma cadeia de confiança desde a zona DNS root até ao seu domínio:
- DNSKEY: Chaves públicas usadas para verificar assinaturas Public keys used to verify signatures
- DS (Delegation Signer): Hash da chave da zona filha, armazenado na zona pai Hash of child zone's key, stored in parent zone
- RRSIG: Assinaturas digitais para cada conjunto de registros DNS Digital signatures for each DNS record set
- NSEC/NSEC3: Prova a não existência de registros Proves non-existence of records
Perguntas Frequentes
O meu domínio suporta DNSSEC?
Use o nosso validador acima para verificar. O seu registrador e provedor de DNS devem ambos suportar DNSSEC para que funcione.
O DNSSEC pode quebrar o meu site?
Se mal configurado, o DNSSEC pode causar falhas de resolução. Valide sempre a sua configuração após fazer alterações.