Skip to main content

DNSSEC

Domain Name System Security Extensions, ou DNSSEC, são um conjunto de protocolos que adicionam uma camada de segurança aos processos de busca e troca de Domain Name System (DNS) que se tornaram essenciais para acessar sites na Internet. Embora não possa proteger a forma como os dados são distribuídos ou quem pode acessá-los, as extensões podem autenticar a origem dos dados enviados de um servidor DNS, verificar a integridade dos dados e autenticar dados DNS inexistentes.

O objectivo original era proteger a InternetClients de dados DNS falsos, verificando as assinaturas digitais incorporadas nos dados. Se as assinaturas digitais nos dados corresponderem àquelas armazenadas nos servidores mestre do DNS, os dados podem ser encaminhados para o computador Clientque faz o pedido.
O DNSSEC utiliza um sistema de chaves públicas e assinaturas digitais para verificar os dados. Estas chaves públicas também podem ser utilizadas por sistemas de segurança que encriptam os dados à medida que são enviados pela Internet e depois descodificam-nos quando são recebidos pelo destinatário pretendido.

O que o DNSSEC não pode fazer?

Não pode proteger a privacidade ou confidencialidade dos dados porque não contém nenhum algoritmo de encriptação. Ele contém apenas as chaves necessárias para autenticar os dados DNS.

Você tem mais alguma pergunta?

Por favor, contacte-nos


Outros conteúdos