Na Cloudflare, estamos empolgados em tornar a internet mais segura por meio da implantação em massa de nossa implementação DNSSEC recentemente implantada. O Universal DNSSEC da Cloudflare fornece autenticação para um DNS de outra forma inseguro, evitando ataques man-in-the-middle e dando aos visitantes a garantia de que sua conexão é roteada com segurança para o servidor certo.
Como a confiança no DNSSEC é de cima para baixo (a zona raiz verifica a zona .com e a zona .com verifica a zona cloudflare.com e assim por diante), habilitar o DNSSEC exige que um proprietário de site atualize o registro DS com você, o registrador.
Essa parte é problemática — copiar e colar o registro DS abre a possibilidade de erro humano e adiciona uma camada de complexidade para usuários menos experientes. Queremos tornar o DNSSEC o mais fácil de implantar possível.
Se a Cloudflare pudesse se comunicar diretamente com o registrador ou registro, poderíamos ativar o DNSSEC para cada site na Cloudflare automaticamente e gerenciar suas chaves sem intervenção humana.
Como parte de nosso lançamento de DNSSEC, publicamos uma versão preliminar na internet junto com o CIRA, o registro .ca, propondo um protocolo para operadores de DNS como a Cloudflare fazer exatamente isso: comunicar-se com registradores e registros para automatizar o gerenciamento de DNSSEC.
Vários registros já estão planejando adicionar suporte, como NIC Chile (.cl) e eNIC (.ee). Se você trabalha para um registrador ou registro e está interessado em saber mais, se envolver no desenvolvimento do protocolo ou adicionar uma integração com a Cloudflare, entre em contato pelo e-mail dnssec-integration@cloudflare.com
Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é necessária nenhuma alteração de código.