Notícias de T.I.

RNP implementa DNSSEC no domínio rnp.br

Quando um usuário visita um site, envia um email ou utiliza alguma aplicação na Internet, é preciso reconhecer em qual servidor a página,email ou aplicação estão hospedados para completar a operação. Os dados relativos à localização destes aplicativos ficam armazenados em uma base de dados chamada DNS, que é responsável por definir o endereço de IP que responderá pela solicitação do usuário.

O DNSSEC soluciona alguns problemas encontrados na tecnologia DNS. Falsas informações DNS criam oportunidades para o roubo de informações ou a alteração de dados em transações como compras eletrônicas. No protocolo DNS, um ataque em que a informação é corrompida torna-se extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. O objetivo da extensão DNSSEC é validar os dados e garantir a origem das informações, impedindo este tipo de ataque.

No caso de envenenamento de cache, o DNSSEC protege as informações de resolução de nomes, evitando que um usuário receba uma informação manipulada por um cracker, como falsas respostas, ou que um site phishing redirecione seu acesso a Internet para um servidor que simula um site de banco ou de algum órgão governamental, capturando dados como cartão, senha, chaves de acesso.

O ataque man in the middle ocorre quando um cracker intercepta uma comunicação entre dois interlocutores e falsifica as informações trocadas para se passar por uma das partes.

Com o DNSSEC a RNP não só protege seu ambiente e os usuários do domínio rnp.br, como contribui para uma Internet mais segura. A aplicação da tecnologia é extensível aos subdomínios da RNP, como os Pontos de Presença (PoPs) e projetos que utilizam os servidores DNS da RNP.

Para utilizar a tecnologia consulte o site do Registo.br. Após a configuração da estrutura entre em contato com o STI para publicação de seu record DS, para validação e publicação de sua sub-zona.