Âmbito
DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS.
Estas extensões validam os dados através de assinaturas digitais, fazendo uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.
Os mecanismos de segurança previstos no DNSSEC são complementares e transparentes para o utilizador, não interferindo, desta forma, com o normal funcionamento do protocolo DNS.
As extensões DNSSEC visam melhorar a confiabilidade dos utilizadores nos serviços prestados, nomeadamente:
Estas extensões validam os dados através de assinaturas digitais, fazendo uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.
Os mecanismos de segurança previstos no DNSSEC são complementares e transparentes para o utilizador, não interferindo, desta forma, com o normal funcionamento do protocolo DNS.
As extensões DNSSEC visam melhorar a confiabilidade dos utilizadores nos serviços prestados, nomeadamente:
|
As ameaças de segurança e a consciencialização dessa realidade têm vindo a ocupar um lugar de destaque nas preocupações por parte das entidades responsáveis por esta matéria, pelo que a procura de soluções que garantam um ambiente mais seguro no serviço e na rede é uma preocupação mundial por parte dos especialistas.
Na sequência dos desenvolvimentos internacionais, acompanhados de perto pelo .pt, têm vindo a ser criadas as condições necessárias para a adoção deste mecanismo de segurança em torno da comunidade DNS. É já considerável o número de TLDs (Top Level Domains) que disponibilizam este mecanismo (.se, .pr, .cz, .bg, .br, .museum, .gov, .org) aos seus utilizadores estando o .pt entre os primeiros e muitos lhe seguiram principalmente após a Root (ou servidor de raiz) ter sido assinada em julho de 2010, o que veio permitir propagar a cadeia de confiança DNSSEC a toda a estrutura hierárquica do DNS, simplificando todo o processo.
Para que se obtenha total proveito deste serviço é necessário haver uma implementação do lado dos ISPs (Internet Service Provider) para que este serviço chegue ao cliente final.
Na sequência dos desenvolvimentos internacionais, acompanhados de perto pelo .pt, têm vindo a ser criadas as condições necessárias para a adoção deste mecanismo de segurança em torno da comunidade DNS. É já considerável o número de TLDs (Top Level Domains) que disponibilizam este mecanismo (.se, .pr, .cz, .bg, .br, .museum, .gov, .org) aos seus utilizadores estando o .pt entre os primeiros e muitos lhe seguiram principalmente após a Root (ou servidor de raiz) ter sido assinada em julho de 2010, o que veio permitir propagar a cadeia de confiança DNSSEC a toda a estrutura hierárquica do DNS, simplificando todo o processo.
Para que se obtenha total proveito deste serviço é necessário haver uma implementação do lado dos ISPs (Internet Service Provider) para que este serviço chegue ao cliente final.