Serviço DNSSEC

Proteja o seu domínio contra Cache Poisoning.

Sabe como funciona o DNSSEC?

Um servidor DNS serve para obter o endereço IP correspondente a um domínio (URL no caso de um site). O navegador precisa do endereço IP para estabelecer a ligação com o servidor Web onde o site está alojado. O endereço IP identifica de forma única cada máquina ligada à Internet, tal como um número de telefone. Esta variável é fundamental para garantir a segurança na Internet.

Nos últimos anos, os hackers aperfeiçoaram os métodos de «poisoning» dos servidores DNS. Estes recorrem à falsificação das respostas do DNS para desviarem o tráfego para os seus próprios servidores (para phishing, etc...).

Ativar DNSSEC

Quer configurar uma zona DNSSEC no seu servidor dedicado?

Consultar o guia

Para que serve o DNS?

O utilizador introduz o endereço www.ovh.pt no navegador (browser). Uma query é enviada ao servidor DNS que devolve o endereço IP correspondente: 213.186.33.34.

Quando navegador obtém o endereço IP do servidor que contém a página www.ovh.pt, envia uma query a este endereço IP que devolve o conteúdo da página.

O perigo: Cache Poisoning

Por vezes, os hackers aproveitam as falhas do servidor DNS para aceder ao servidor e modificar o endereço correspondente a www.ovh.pt pelo IP associado a outro servidor: 203.0.113.78.

Quando o utilizador introduz o endereço www.ovh.pt, o seu navegador acede ao servidor DNS para obter o endereço IP. O DNS infetado devolve o endereço introduzido pelo hacker: 203.0.113.78.

O navegador utiliza este endereço IP para obter o conteúdo do site. O servidor pirata reenvia uma página semelhante a www.ovh.pt, por exemplo, para obter dados pessoais (phishing).

Para que serve o DNSSEC?

O DNSSEC assegura a autenticidade da resposta DNS. Sempre que o navegador envia uma query, esta é devolvida com uma chave de autenticação.

Assim o utilizador recebe um IP validado por DNSSEC e tem a certeza de estar a aceder ao site correto.

Se um hacker tentar modificar a tabela contida num servidor DNS protegido por DNSSEC, o servidor vai rejeitar as queries do hacker, pois estas não estão autenticadas.