Evita ataques de falsificação de DNS
Verificador DNSSEC:
Verificador de registos DNSSEC
Utilize esta ferramenta para procurar e validar o seu registo DNSSEC.
Estado do DNSSEC
DNSSEC no Registo
DNSSEC em servidores de nomes
Analise o DNSSEC da maneira certa com o PowerDMARC
Compreender o DNSSEC
DNSSEC (Domain Name System Security Extensions) é uma extensão de segurança que funciona como um selo de autenticidade para sítios Web. Garante que, sempre que digitar um endereço Web no seu navegador (por exemplo, www.adomainname.com), será redireccionado para o sítio Web correto e não para um sítio fraudulento.
Não se trata de um tipo de registo único, mas sim de um conjunto de extensões que adicionam assinaturas criptográficas aos registos DNS existentes. Isto ajuda a garantir a autenticidade e a integridade dos dados do DNS, protegendo contra vários ataques como o envenenamento e a falsificação do DNS.
Eis os principais tipos de registos DNSSEC:
DNSKEY: Contém a chave pública utilizada para verificar as assinaturas digitais de outros registos DNSSEC na zona.
RRSIG: contém a assinatura digital para um conjunto de registos específico (por exemplo, A, MX, etc.).
DS: Contém uma versão com hash do registo DNSKEY, utilizado para delegação e ancoragem de confiança.
Ao adicionar estes tipos de registos a uma zona DNS, o DNSSEC permite que os resolvedores verifiquem a autenticidade das respostas DNS, proporcionando um nível mais elevado de segurança para a resolução de nomes de domínio.
A importância de configurar o DNSSEC
Os riscos de não utilizar o DNSSEC
Risco de usurpação de identidade
Os domínios que têm o DNSSEC desativado são alvos fáceis de personificação para os hackers.
Risco de ataques cibernéticos
Os domínios que têm o DNSSEC desativado são muito mais vulneráveis a ciberataques como o DNS spoofing e o Man-in-the-middle.
Risco de danos à reputação
Sem o DNSSEC, os domínios estão sujeitos a danos à reputação e à desconfiança dos utilizadores.