Serviço DNSSEC

Proteja o seu nome de domínio contra Cache Poisoning.



Compreenda o DNSSEC


Um servidor DNS serve para ajudar a obter o endereço IP correspondente a um nome de domínio (URL no caso de um site Web). Podemos vê-lo como uma "lista telefónica". O endereço IP é necessário ao seu navegador para que ele se possa ligar ao servidor Web responsável pelo site que se pretende visitar, pois o endereço IP identifica de forma única cada máquina ligada à Internet, exatamente como um número de telefone. É uma camada que por vezes não é notada mas, crucial para a segurança da Internet.


Nestes últimos anos, os hackers aperfeiçoaram os métodos de "envenenamento" dos servidores DNS o que lhes permite desviar o tráfego para os seus próprios servidores (para phishing, etc...) falsificando as respostas dadas pela "lista" que é o DNS.

Active DNSSEC em 1 clique para o seu alojamento partilhado e controle a sua activação via o seu browser ao consultar este guia.


Para saber como configurar uma zona DNSSEC no seu servidor dedicado, consulte este guia.







Para que serve o DNS ?



O utilizador introduz o endereço www.ovh.pt no seu navegador Internet. Uma query é enviada ao servidor DNS que devolve o endereço IP correspondente : 213.186.33.34.





O navegador Internet sabe agora o endereço IP do servidor que contém a página www.ovh.pt. Ele envia uma query a este endereço IP que devolve o conteúdo da pagina











O perigo : Cache Poisoning



Um hacker utiliza uma falha no servidor DNS. Ele consegue aceder ao servidor e modificar o endereço correspondente a www.ovh.pt pelo IP do servidor que lhe pertence : 203.0.113.78.










Assim que o utilizador introduz o endereço www.ovh.pt, o seu navegador dirige-se ao servidor DNS para recuperar o endereço IP correspondente. O DNS infetado devolve o endereço introduzido pelo hacker : 203.0.113.78.













O navegador utiliza este endereço IP para obter o conteúdo do site. O servidor pirata re-envia uma página que se assemelha a www.ovh.pt, por exemplo para obter dados pessoais (phishing).









Para que serve o DNSSEC ?



DNSSEC permite assegurar a autenticidade da resposta DNS. Sempre que o navegador envia uma query, esta é devolvida com uma chave de autenticação, o que atesta que o IP enviado é o correto.










O utilizador fica assim tranquilizado e seguro de que está aceder ao site correto, pois recebe um IP validado por DNSSEC











Se um hacker tentar modificar a tabela contida no servidor DNS protegido por DNSSEC, o servidor vai rejeitar as suas queries, uma vez que a informação enviada não contém assinatura.








Saber mais


Encontre entrevista de Stéphane Lesimple, responsável dos nomes de domínios na OVH.