DNSSEC

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Protocolos Internet (TCP/IP)
Camada Protocolo
5.Aplicação HTTP, SMTP, FTP, SSH, Telnet, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP, BitTorrent, DNS, Ping ...
4.Transporte TCP, UDP, RTP, SCTP, DCCP ...
3.Rede IP (IPv4, IPv6) , ARP, RARP, ICMP, IPsec ...
2.Enlace Ethernet, 802.11 WiFi, IEEE 802.1Q, 802.11g, HDLC, Token ring, FDDI, PPP,Switch ,Frame relay,
1.Física Modem, RDIS, RS-232, EIA-422, RS-449, Bluetooth, USB, ...

O DNSSEC (Domain Name System Security Extensions) é um padrão internacional que estende a tecnologia DNS.1 O que DNSSEC adiciona é um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e dominios forjados. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia que emprega assinaturas. DNSSEC utiliza um sistema de chaves assimétricas. Isso significa que alguém com um domínio compatível com DNSSEC possui um par de chaves eletrônicas que consistem em uma chave privada e uma chave pública. Em razão do mantenedor das chaves utilizar a chave privada para assinar digitalmente sua própria zona no DNS, é possível que todo mundo com acesso a chave pública desta zona verifique que os dados tranferidos desta zona estão intactos.

DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS. Falsas informações DNS criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações, como compras eletrônicas. Na tecnologia DNS, um ataque DNS com informação forjada é extremamente dificil de ser detectado e na pratica impossível de ser previnido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.

Portal A Wikipédia possui o portal:
  • Portal das tecnologias da informação

Para que serve DNSSEC[editar | editar código-fonte]

Provê segurança para a resolução de endereços.

Funciona como um caminho alternativo para a verificação de autenticidade.

Estas operações ocorrem antes de qualquer verificação de segurança em camadas superiores (SSL, SSH, PGP etc…).

Como funciona[editar | editar código-fonte]

  • A autenticidade e integridade são providas pela assinatura dos Conjuntos de Registros de Recursos (Resource Records Sets - RRset) com uma chave privada.
  • Zonas delegadas (filhas) assinam seus proprios RRsets com sua chave privada.
  • Autenticidade da chave é verificada pela assinatura na zona pai do Recurso DS (Record DS) (hash da chave pública da zona filha).
  • A chave pública é usada para verificar RRSIGs dos RRsets.
  • Autenticidade da não existência de um nome ou tipo provida por uma cadeia de registros que aponta para o próximo em uma sequência canônica.

DNSSEC no.br[editar | editar código-fonte]

Atualmente o Registro.br é o responsavel pela implantação de DNSSEC nas TLDs .br

Entrou em operação no.br a partir de 04 de Junho de 2007.

O DNSSEC é uso obrigatório somente nos domínios JUS.BR e no B.BR. Para todos os outros DPNs a utilização de DNSSEC é opcional.

Este serviço está disponível para nomes registrados diretamente abaixo dos seguintes domínios:

DPNs genéricos (Para pessoas físicas ou jurídicas)

  • COM.BR Atividades comerciais
  • NET.BR Atividades comerciais

DPNs para pessoas jurídicas

  • AGR.BR Empresas agrícolas, fazendas
  • AM.BR Empresas de radiodifusão sonora
  • ART.BR Artes: música, pintura, folclore
  • B.BR Bancos
  • COOP.BR Cooperativas
  • ESP.BR Esporte em geral
  • FAR.BR Farmácias e drogarias
  • FM.BR Empresas de radiodifusão sonora
  • G12.BR Entidades de ensino de primeiro e segundo grau
  • GOV.BR Entidades do governo federal
  • IMB.BR Imobiliárias
  • IND.BR Indústrias
  • INF.BR Meios de informação (rádios, jornais, bibliotecas, etc..)
  • JUS.BR Entidades do Poder Judiciário
  • MIL.BR Forças Armadas Brasileiras
  • ORG.BR Entidades não governamentais sem fins lucrativos
  • PSI.BR Provedores de serviço Internet
  • RADIO.BR Entidades que queiram enviar áudio pela rede
  • REC.BR Atividades de entretenimento, diversão, jogos, etc…
  • SRV.BR Empresas prestadoras de serviços
  • TMP.BR Eventos temporários, como feiras e exposições
  • TUR.BR Entidades da área de turismo
  • TV.BR Empresas de radiodifusão de sons e imagens
  • ETC.BR Entidades que não se enquadram nas outras categorias

DPNs para Profissionais Liberais Somente para pessoas físicas)

  • ADM.BR Administradores
  • ADV.BR Advogados
  • ARQ.BR Arquitetos
  • ATO.BR Atores
  • BIO.BR Biólogos
  • BMD.BR Biomédicos
  • CIM.BR Corretores
  • CNG.BR Cenógrafos
  • ECN.BR Economistas
  • ENG.BR Engenheiros
  • ETI.BR Especialista em Tecnologia da Informação
  • FND.BR Fonoaudiólogos
  • FOT.BR Fotógrafos
  • FST.BR Fisioterapeutas
  • GGF.BR Geógrafos
  • JOR.BR Jornalistas
  • LEL.BR Leiloeiros
  • MAT.BR Matemáticos e Estatísticos
  • MED.BR Médicos
  • MUS.BR Músicos
  • NOT.BR Notários
  • NTR.BR Nutricionistas
  • ODO.BR Dentistas
  • PPG.BR Publicitários e profissionais da área de propaganda e marketing
  • PRO.BR Professores
  • PSC.BR Psicólogos
  • QSL.BR Rádio amadores
  • SLG.BR Sociólogos
  • TAXI.BR Taxistas
  • TRD.BR Tradutores
  • VET.BR Veterinários
  • ZLG.BR Zoólogos

DPNs para Pessoas Físicas

  • BLOG.BR Web logs
  • FLOG.BR Foto logs
  • NOM.BR Pessoas Físicas
  • VLOG.BR Vídeo logs
  • WIKI.BR Páginas do tipo 'wiki'

Referências[editar | editar código-fonte]

  1. http://registro.br/suporte/faq/faq8.html DNSSEC é um padrão internacional que estende a tecnologia DNS.

Ligações externas[editar | editar código-fonte]

Tutorial DNSSEC
Organizações & Web sites
RFCs (http://www.ietf.org/IETF)
Outros Documentos
Ícone de esboço Este artigo sobre Internet é um esboço relacionado ao Projeto Internet. Você pode ajudar a Wikipédia expandindo-o.