Evita ataques de falsificação de DNS
Verificador DNSSEC:
Verificador de registos DNSSEC
Utilize esta ferramenta para procurar e validar o seu registo DNSSEC.
Estado do DNSSEC
Deficientes
DNSSEC no Registo
Deficientes
DNSSEC em servidores de nomes
Deficientes
Detalhes do resultado
Estado do registo:
Analise o DNSSEC da maneira certa com o PowerDMARC
Compreender o DNSSEC
DNSSEC (Domain Name System Security Extensions) é uma extensão de segurança que funciona como um selo de autenticidade para sítios Web. Garante que, sempre que digitar um endereço Web no seu navegador (por exemplo, www.adomainname.com), será redireccionado para o sítio Web correto e não para um sítio fraudulento.
Não se trata de um tipo de registo único, mas sim de um conjunto de extensões que adicionam assinaturas criptográficas aos registos DNS existentes. Isto ajuda a garantir a autenticidade e a integridade dos dados do DNS, protegendo contra vários ataques como o envenenamento e a falsificação do DNS.
Eis os principais tipos de registos DNSSEC:
DNSKEY: Contém a chave pública utilizada para verificar as assinaturas digitais de outros registos DNSSEC na zona.
RRSIG: contém a assinatura digital para um conjunto de registos específico (por exemplo, A, MX, etc.).
DS: Contém uma versão com hash do registo DNSKEY, utilizado para delegação e ancoragem de confiança.
Ao adicionar estes tipos de registos a uma zona DNS, o DNSSEC permite que os resolvedores verifiquem a autenticidade das respostas DNS, proporcionando um nível mais elevado de segurança para a resolução de nomes de domínio.
A importância de configurar o DNSSEC
Os riscos de não utilizar o DNSSEC
Risco de usurpação de identidade
Os domínios que têm o DNSSEC desativado são alvos fáceis de personificação para os hackers.
Risco de ataques cibernéticos
Os domínios que têm o DNSSEC desativado são muito mais vulneráveis a ciberataques como o DNS spoofing e o Man-in-the-middle.
Risco de danos à reputação
Sem o DNSSEC, os domínios estão sujeitos a danos à reputação e à desconfiança dos utilizadores.
Como verificar o estado do DNSSEC: Passo a passo
Utilizar a nossa ferramenta de verificação DNSSEC
Pode verificar facilmente se o DNSSEC está ativado para o seu domínio utilizando a nossa ferramenta de análise de DNSSEC. Este processo de pesquisa de DNSSEC é instantâneo, sem erros e o mais conveniente com a nossa ferramenta - fornecendo sempre resultados exactos!
- Introduza o seu nome de domínio (por exemplo, empresa.com)
- Acionar o botão "Lookup
- Analisar os resultados da validação DNSSEC
Verificação de DNSSEC com ferramentas de linha de comando
Pode utilizar uma ferramenta de linha de comandos como o Dig para verificar o estado do DNSSEC, no entanto, este processo de pesquisa do DNSSEC é um pouco mais complicado do que utilizar uma ferramenta automatizada.
- Instalar o Dig se não estiver pré-instalado no seu sistema operativo
- Abra o prompt de comando do dig
- Execute o seguinte comando:
dig +dnssec +multi - Analisar os seus resultados
Garantir que o DNSSEC está a funcionar corretamente
Interpretação dos resultados da validação DNSSEC
Resultado: Válido
Explicação: Tudo parece estar a funcionar com a configuração do DNSSEC para este domínio. O DNSSEC está ativado ao nível do registador e do servidor de nomes e o domínio está protegido com uma assinatura DNSSEC. Isto indica que todos os pedidos de DNS para este domínio estão a ser autenticados com precisão para garantir que as respostas são genuínas e fiáveis.
Resultado: Inválido
Explicação: A configuração do DNSSEC para o domínio não está a funcionar corretamente, uma vez que está desactivada ao nível do registador e do servidor de nomes. O domínio não possui uma assinatura DNSSEC para validação de autenticidade em consultas DNS. A ativação do DNSSEC é aconselhada para aumentar a segurança do sistema DNS do domínio.
Falhas na validação do DNSSEC e soluções
1. Registos em falta ou incorrectos
Emissão: O registo DS (Delegation Signer) ou o registo DNSKEY está em falta, mal configurado ou contém erros. Isto conduzirá à quebra da cadeia de confiança e, subsequentemente, causará uma falha de validação DNSSEC.
Solução: Certifique-se de que edita e configura registos DS e DNSKEY sem erros.
2. DNSSEC não configurado corretamente
Emissão: O DNSSEC tem de ser configurado corretamente tanto no fornecedor de serviços de registo como nos servidores de nomes. Se não estiver configurado em nenhum deles, a validação DNSSEC falhará e pode causar problemas de resolução de DNS para o domínio.
Solução: Verifique e configure o DNSSEC no registador e nos servidores de nomes.
3. Assinaturas DNSSEC expiradas
Emissão: A sua Assinatura DNSSEC (RRSIG) ultrapassou a data de expiração, levando a uma falha de validação.
Solução: Utilizar ferramentas de software automatizadas para assinar novamente os registos DNS antes de a data de expiração ser ultrapassada.
4. Registos DS não coincidentes
Problema: Os registos DS na zona-mãe e no DNSKEY da zona-filha eram incompatíveis, levando a uma falha na validação do DNSSEC.
Solução: Certifique-se de que os registos DS em ambas as zonas correspondem e estão alinhados.
Dicas adicionais para uma implementação bem-sucedida do DNSSEC
Para uma implementação sem problemas, pode considerar as seguintes sugestões adicionais:
Pronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?
