#main-nav-header { display:none; }

Soluções

Produtos

Preços

Recursos

Parceiros

Por que usar a Cloudflare

Está sob ataque?

Entrar

Suporte ao cliente

Entrar

DNSSEC universal

Proteja seu domínio contra as vulnerabilidades do DNS, gratuitamente.

O DNSSEC melhora a confiança e a integridade do DNS. Muitas vezes referido como o catálogo telefônico da internet, o DNS traduz nomes de domínio em endereços numéricos da internet. No entanto, o DNS é um protocolo fundamentalmente inseguro. Ele não garante a origem dos registros de DNS e aceita qualquer endereço fornecido a ele, sem perguntas.

A Cloudflare oferece DNSSEC fácil de usar, e só precisa de alguns minutos para a instalação.

Inscreva-se agora

O que é DNSSEC?

O DNSSEC adiciona uma camada de segurança a um protocolo inseguro, verificando os registros de DNS usando assinaturas criptográficas. Ao verificar a assinatura associada a um registro, os resolvedores de DNS podem verificar se as informações solicitadas vêm de seu nameserver autoritativo e não de um invasor man-in-the-middle. Com o DNSSEC, aqueles que visitam seu domínio têm a garantia de ver o conteúdo do seu site e não do servidor web de outra pessoa.

Saiba mais sobre como funciona o DNSSEC.

Por que o DNSSEC é importante?

O envenenamento de cache de DNS e a falsificação de respostas têm sido uma vulnerabilidade conhecida na infraestrutura global de DNS desde o início do DNS, por exemplo, o conhecido ataque Kaminsky. O envenenamento de cache ocorre quando um invasor engana um nameserver de DNS para armazenar registros incorretos. Até que a entrada de cache expire, esse nameserver retornará os registros de DNS falsos para todos os outros que solicitarem.

Isso permite que um invasor sequestre o tráfego para seu site. Em vez de ser direcionado para o seu site quando digitam seu domínio em um navegador web, seus visitantes são direcionados para o servidor de outra pessoa, mesmo sem saber que algo deu errado. Os invasores podem usar o sequestro de DNS para esquemas de phishing, veicular anúncios não solicitados, monitorar o tráfego da web e bloquear o acesso a domínios específicos.

Se você se preocupa com a integridade e a reputação do seu site, deve se preocupar com o DNSSEC.

Apresentamos o DNSSEC Universal

Com o DNSSEC Universal, sua propriedade da web será beneficiada com:

Proteção contra ataques man-in-the-middle de DNS
Proteção contra enumeração de zonas de DNS
Uma solução de fácil utilização para atender aos requisitos de TLD .bank, .trust e .gov

O DNSSEC evita ataques man-in-the-middle, estabelecendo uma cadeia de confiança até os servidores de nameservers de raiz de DNS. Esta cadeia de confiança assegura que os registros de DNS solicitados por um visitante não tenham sido adulterados durante o trajeto.

A implementação exclusiva de DNSSEC da Cloudflare aproveita a criptografia de curva elíptica para evitar que invasores percorram sua zona e descubram registros de DNS privados.

Domínios de nível superior (TLDs) como .bank e .trust são projetados para transmitir confiança aos visitantes. Isto é conseguido exigindo que os proprietários do domínio sigam vários protocolos de segurança, incluindo o DNSSEC. A implementação do DNSSEC por conta própria pode ser um processo difícil e sujeito a erros. A Cloudflare permite que você preencha seus requisitos do DNSSEC com apenas alguns cliques.

DNSSEC em Escala

A Cloudflare protege bilhões de solicitações por dia com DNSSEC. São centenas de milhões de pessoas por semana protegidas contra envenenamento de cache de DNS e ataques man-in-the-middle.

O Universal DNSSEC é construído sobre a Rede Cloudflare, que resistiu a alguns dos maiores ataques DDoS do mundo. Tomamos precauções especiais até mesmo para garantir que nossa implementação de DNSSEC não seja abusada para ataques de amplificação de DDoS. Você pode ter certeza de que seus registros de DNS são devolvidos aos visitantes de forma rápida e eficiente, mesmo quando seu site está sob ataque.

A Cloudflare ajudou o Montecito Bank & Trust a proteger seu domínio e cumprir os requisitos da extensão .bank.Leia nosso estudo de caso para saber mais

A Cloudflare torna o DNSSEC simples

O Universal DNSSEC agora está disponível gratuitamente para todos os sites da Cloudflare. Faremos todo o trabalho pesado assinando sua zona e gerenciando as chaves. Proteger seu domínio contra falsificações de DNS está a apenas alguns cliques. Tudo o que você precisa fazer é habilitar o DNSSEC em seu painel de controle da Cloudflare e adicionar um registro de DNS ao seu registrador.

Acesse seu painel de controle da Cloudflare.
Abra o aplicativo de DNS.
Role a tela até o módulo DNSSEC.
Clique em habilitar DNSSEC.
Uma janela pop-up será aberta com instruções sobre como adicionar o registro DS ao seu registrador.
Copie o registro DS e cole-o no painel do seu registrador.

Assim que seu registrador publicar o registro DS, seu domínio será habilitado para DNSSEC. Você pode verificar sua configuração de DNSSEC com a ferramenta DNSViz de terceiros.

O Universal DNSSEC foi projetado para funcionar perfeitamente com todos os outros recursos de segurança e desempenho da Cloudflare, incluindo Universal SSL, CDN global e otimização automática de conteúdo da web.