Como configurar DNSSEC para seu Domínio

Publicado por:

Vitor Faustino

em 16 de outubro de 2020

Veja como Configurar DNSSEC em diversos provedores. DNSSEC é uma assinatura digital que garante aos usuários que os dados trafegados são realmente do domínio indicado, garantindo que eles não tenham sido modificados.

Indice

Como funciona a DNSSEC (Resumido)

Cada Zona contém um par de chaves publica e privada, que usa um modelo de confiança muito rígido. Essas zonas de nível superiores, assinam digitalmente as zonas de nível mais baixos.

Por exemplo, quando você acessa um site, seu computador solicita o IP deste site a partir de um servidor de nome (Servidor DNS). Logo em seguida, o servidor solicita a chave DNSSEC associada com a Zona sendo consultada.

Essa chave, garante a validação de que o servidor de nomes (DNS) não foi alterado no meio do caminho.

Como resultado, o DNSSEC protege seus usuários contra ataques man-in-the-middle e outros tipos de falsificações que podem redirecionar usuários da internet para sites fraudulentos.

E para ajudar você nessa configuração, que de momento pode parecer complexa, mas que na verdade é muito simples.

Provedores com DNSSEC

Reforço que não são todas as zonas de níveis superiores que aceitam DNSSEC, portanto, vou listar alguns provedores que eu conheço, mas se você conhecer outras empresas e provedores que disponibilizem o DNSSEC, deixe nos comentários e vou atualizando a Lista.

  • CloudFlare
  • Cloud DNS (Google Cloud)
  • ClouDNS
  • HotsNet

CloudFlare – Obtendo a Chave DNSSEC

Disclaimer: Seu domínio precisa estar configurado em nível mais alto com o CloudFlare, ou seja, seu domínio deve conter o dns master e slave do CloudFlare.

  1. Selecione seu Domínio
  2. Clique na opção DNS no menu superior
  3. Role até a opção DNSSEC e clique em Habilitar DNSSEC
  4. Copie e anote a Tag Chave
  5. Copie e anote o Resumo (Digest), este é um conjunto de chave extenso
  6. Copie e anote Tipo de Compilação / Digest Type (Alguns podem pedir) No caso da imagem abaixo é 2
  7. Copie e anote o Algoritmo (Alguns podem pedir) No caso da imagem abaixo é 13

Cloud DNS (Google) – Obtendo a Chave DNSSEC

Cloud DNS é DNS confiável, resiliente e de baixa latência disponibilizado na rede global do Google. Usa nossa rede global de servidores de nomes Anycast para atender a zonas DNS de locais redundantes do mundo todo.

Criando uma Zona

  1. Navegue até Serviços de Rede > Cloud DNS (Ou pesquise por DNS)
  2. Clique em criar nova Zona
  3. Preencha as informações da Zona e marque como ativa a opção DNSSEC
  4. Clique em adicionar Criar

Obtendo a Chave DNSSEC

  1. Clique em Configuração do Registro no canto superior direito
  2. No campo DS, clique em More DNSSEC Settings
  3. Copie e anote a Key Tag
  4. Copie e anote o Digest
  5. Copie e anote Digest Type (Alguns podem pedir) No caso da imagem abaixo é 2
  6. Copie e anote o Algoritmo (Alguns podem pedir) No caso da imagem abaixo é 8

Registro.br – Configurando a Chave DNSSEC

O processo de configuração com o Registro.br também é muito simples, tenha em mãos a Tag Chave e Também a Chave Digest/Resumo.

  1. Faça Login na sua contato do Registro.br
  2. Clique no Domínio que deseja configurar a DNSSEC
  3. Role até a opção “Alterar Servidores DNS
  4. Clique em +DNSSEC
  5. Cole sua Key Tag
  6. No campo Digest, cole sua Chave
  7. Salve e aguarde a propagação

Godaddy – Configurando a Chave DNSSEC

Se você registrou seu domínio com a Godaddy, também poderá configurar o DNSSEC de forma bem simples, para complentar, deixo aqui um vídeo “Configurar DNSSEC do CloudFlare com Domínio na Godaddy” apesar de usar o CloudFlare, o processo é semelhando para a maioria dos Provedores.

As informações solicitadas pela Godaddy são um pouco diferente da maioria.

  1. Na listagem de Domínios, clique na Opção DNS para gerenciar.
  2. Ao final, em Recursos Avançados, clique em DNSSEC.
  3. Clique em Adicionar
  4. Em Marca da Chave, cole seu Key Tag
  5. Em Algoritmo, cole seu Algoritmo
  6. Em Tipo de Resumo, adicione seu Digest Type / Tipo de compilação. (Normalmente é 2)
  7. Em Resumo, cole sua Chave Digest
  8. Clique em atualizar.
  9. Clique em Adicionar.

Gostou? compartilhe este conteúdo!
Facebook
Twitter
WhatsApp
Telegram
LinkedIn

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *