DNSSEC universal

Proteja seu domínio contra as vulnerabilidades do DNS, gratuitamente.

O DNSSEC melhora a confiança e a integridade do DNS. Muitas vezes referido como o catálogo telefônico da internet, o DNS traduz nomes de domínio em endereços numéricos da internet. No entanto, o DNS é um protocolo fundamentalmente inseguro. Ele não garante a origem dos registros DNS e aceita qualquer endereço fornecido a ele, sem perguntas.

A Cloudflare oferece DNSSEC fácil de usar, e só precisa de alguns minutos para a instalação.

Logotipo do DNSSEC
O que é DNSSEC?

O DNSSEC adiciona uma camada de segurança a um protocolo inseguro, verificando os registros de DNS usando assinaturas criptográficas. Ao verificar a assinatura associada a um registro, os resolvedores de DNS podem verificar se as informações solicitadas vêm de seu nameserver autoritativo e não de um invasor man-in-the-middle. Com o DNSSEC, aqueles que visitam seu domínio têm a garantia de ver o conteúdo do seu site e não do servidor web de outra pessoa.

Saiba mais sobre como funciona o DNSSEC.

Por que o DNSSEC é importante?

O envenenamento de cache de DNS e a falsificação de respostas têm sido uma vulnerabilidade conhecida na infraestrutura global de DNS desde o início do DNS, por exemplo, o conhecido ataque Kaminsky. O envenenamento de cache ocorre quando um invasor engana um nameserver de DNS para armazenar registros incorretos. Até que a entrada de cache expire, esse nameserver retornará os registros de DNS falsos para todos os outros que solicitarem.

Isso permite que um invasor sequestre o tráfego para seu site. Em vez de ser direcionado para o seu site quando digitam seu domínio em um navegador web, seus visitantes são direcionados para o servidor de outra pessoa, mesmo sem saber que algo deu errado. Os invasores podem usar o sequestro de DNS para esquemas de phishing, veicular anúncios não solicitados, monitorar o tráfego da web e bloquear o acesso a domínios específicos.

Se você se preocupa com a integridade e a reputação do seu site, deve se preocupar com o DNSSEC.

Apresentamos o DNSSEC Universal

O DNSSEC adiciona uma camada de segurança a um protocolo inseguro, verificando os registros de DNS usando assinaturas criptográficas. Ao verificar a assinatura associada a um registro, os resolvedores de DNS podem verificar se as informações solicitadas vêm de seu nameserver autoritativo e não de um invasor man-in-the-middle. Com o DNSSEC, aqueles que visitam seu domínio têm a garantia de ver o conteúdo do seu site e não do servidor web de outra pessoa.

Com o DNSSEC Universal, sua propriedade da web será beneficiada com:

  • Proteção contra ataques man-in-the-middle de DNS
  • Proteção contra enumeração de zonas de DNS
  • Uma solução de fácil utilização para atender aos requisitos de TLD .bank, .trust e .gov

O DNSSEC evita ataques man-in-the-middle, estabelecendo uma cadeia de confiança até os servidores de nameservers de raiz de DNS. Esta cadeia de confiança assegura que os registros de DNS solicitados por um visitante não tenham sido adulterados durante o trajeto.

A implementação exclusiva de DNSSEC da Cloudflare aproveita a criptografia de curva elíptica para evitar que invasores percorram sua zona e descubram registros de DNS privados.

Domínios de nível superior (TLDs) como .bank e .trust são projetados para transmitir confiança aos visitantes. Isto é conseguido exigindo que os proprietários do domínio sigam vários protocolos de segurança, incluindo o DNSSEC. A implementação do DNSSEC por conta própria pode ser um processo difícil e sujeito a erros. A Cloudflare permite que você preencha seus requisitos do DNSSEC com apenas alguns cliques.

DNSSEC em Escala

A Cloudflare protege bilhões de solicitações por dia com DNSSEC. São centenas de milhões de pessoas por semana protegidas contra envenenamento de cache de DNS e ataques man-in-the-middle.

O Universal DNSSEC é construído sobre a Rede Cloudflare, que resistiu a alguns dos maiores ataques DDoS do mundo. Tomamos precauções especiais até mesmo para garantir que nossa implementação de DNSSEC não seja abusada para ataques de amplificação de DDoS. Você pode ter certeza de que seus registros DNS são devolvidos aos visitantes de forma rápida e eficiente, mesmo quando seu site está sob ataque.

A Cloudflare ajudou o Montecito Bank & Trust a proteger seu domínio e cumprir os requisitos da extensão .bank.Leia nosso estudo de caso para saber mais

A Cloudflare torna o DNSSEC simples

enabling-dnssec

O Universal DNSSEC agora está disponível gratuitamente para todos os sites da Cloudflare. Faremos todo o trabalho pesado assinando sua zona e gerenciando as chaves. Proteger seu domínio contra falsificações de DNS está a apenas alguns cliques. Tudo o que você precisa fazer é habilitar o DNSSEC em seu painel de controle da Cloudflare e adicionar um registro de DNS ao seu registrador.

  1. Acesse seu painel de controle da Cloudflare.
  2. Abra o aplicativo de DNS.
  3. Role a tela até o módulo DNSSEC.
  4. Clique em habilitar DNSSEC.
  5. Uma janela pop-up será aberta com instruções sobre como adicionar o registro DS ao seu registrador.
  6. Copie o registro DS e cole-o no painel do seu registrador.

Assim que seu registrador publicar o registro DS, seu domínio será habilitado para DNSSEC. Você pode verificar sua configuração de DNSSEC com a ferramenta DNSViz de terceiros.

O Universal DNSSEC foi projetado para funcionar perfeitamente com todos os outros recursos de segurança e desempenho da Cloudflare, incluindo Universal SSL, CDN global e otimização automática de conteúdo da web.

enabling-dnssec

É fácil configurar a Cloudflare



Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é necessária nenhuma alteração de código.


Considerada confiável por milhões de ativos da internet

Logotipo da Mars considerado confiável por em cinza
Logotipo da Loreal considerado confiável por em cinza
Logotipo da Doordash considerado confiável por em cinza
Logotipo da Garmin considerado confiável por em cinza
Logotipo da IBM considerado confiável por em cinza
Logotipo da 23andme considerado confiável por em cinza
Logotipo da Shopify considerado confiável por em cinza
Logo lending tree trusted by gray
Logotipo da Labcorp considerado confiável por em cinza
Logotipo da NCR considerado confiável por em cinza
Logotipo da Thomson Reuters considerado confiável por em cinza
Logotipo da Zendesk considerado confiável por em cinza