Benefícios do DNSSEC

O DNSSEC é mais eficaz quando aplicado universalmente, iniciando na zona raiz e nos domínios de primeiro nível (TLDs) e movendo-se para os nomes de domínio individuais. Empresas e solicitantes de registros, empresas de hospedagem, desenvolvedores de software, fornecedores de hardware, entidades governamentais, empresas e agências com presença na internet, bem como coligações e tecnólogos da internet, são todos responsáveis pelo sucesso desse grande esforço.


BENEFÍCIOS PARA EMPRESAS DE REGISTRO DE DOMÍNIO

O protocolo Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) apresenta novas oportunidades e novos desafios para as empresas de registro de domínio. A Verisign está comprometida em trabalhar com suas empresas de registro de domínio afiliadas para tornar o DNSSEC o mais simples e valioso possível.

Adicionando essa camada de forma proativa, é possível:

  • Ajudar a proteger os clientes e a marca dos solicitantes de registros
  • Manter a confiança e lealdade dos solicitantes de registros
  • Atrair e reter solicitantes de registros com foco em segurança e reputação
  • Criar novas ofertas de serviços, tais como zonas de assinatura para os solicitantes de registros
  • Abrir as portas para usar o DNS para novos tipos de transações de dados seguras (por exemplo: publicação de outros tipos de chaves públicas e autenticação da origem de e-mails)
  • Proteger seu negócio principal melhorando a confiança na Internet.
  • Exercer liderança e influência para moldar o futuro do DNSSEC

O protocolo Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) fornece proteção online adicional para seus clientes e sua marca. A Verisign está comprometida em trabalhar com membros da comunidade da internet para garantir que o DNSSEC seja amplamente bem-sucedido.

BENEFÍCIOS PARA OS OPERADORES DE SITES (INSCRITOS)

Com a implementação do DNSSEC, é possível:

  • Ajudar a proteger seus clientes e sua marca
  • Mitigar o risco
  • Manter a confiança e lealdade dos clientes
  • Atrair e reter clientes com foco em segurança
  • Proteger seu negócio principal melhorando a confiança na internet
  • Construir sua reputação como uma organização que está na vanguarda da segurança na Internet e se preocupa em proteger os clientes

BENEFÍCIOS PARA OS ISPS

Ao implementar o DNSSEC, você pode proteger melhor seus clientes, reforçar a sua reputação de liderança na proteção ao cliente e segurança na Internet, e se diferenciar dos concorrentes. Você também pode ser capaz de influenciar o desenvolvimento de produtos e serviços, além de outras iniciativas do setor, que apoiem e beneficiem a sua empresa.

Adicionando essa camada de forma proativa, é possível:

  • Ajudar a diminuir o risco de que seus clientes se tornem vítimas de crimes cibernéticos
  • Ajudar a proteger e construir sua marca e reputação
  • Manter a confiança e a fidelidade dos seus clientes
  • Oferecer uma Internet mais segura como parte da sua proposta de valor para os clientes
  • Atrair e reter clientes com foco em segurança
  • Proteger seu negócio principal melhorando a confiança na Internet
  • Exercer sua liderança e influência para moldar o futuro do DNSSEC

PERGUNTAS FREQUENTES SOBRE DNSSEC PARA EMPRESAS DE REGISTRO DE DOMÍNIO, OPERADORES DE WEBSITES E ISPS


As empresas de registro de domínios deverão assinar os nomes de domínio para seus clientes (inscritos). Ativar o DNSSEC para um cliente envolve criar pares de chaves privada/pública para o nome do domínio, criar e assinar a zona e gerenciar os pares de chaves. Esses processos garantem que os solucionadores com o DNSSEC ativo dentro do ecossistema da Internet possam verificar a autenticidade das respostas recebidas da zona. As empresas de registro de domínios também terão que modificar a interface para os seus clientes para aceitar os dados principais do DNSSEC. Além disso, será necessário modificar a interface do Protocolo de Provisionamento Extensível (EPP) para transmitir dados importantes do DNSSEC para os registros com os quais eles interagem.

A Verisign está empenhada em baixar os custos de implementação do DNSSEC para as empresas de registro de domínios e a ajudar nossos afiliados a determinar suas estratégias de implementação do DNSSEC. A Verisign está fornecendo uma série de ferramentas, treinamento, serviços e apoio para ajudar as empresas de registro de domínios nos processos essenciais de gerenciamento e na implementação do DNSSEC nos seus servidores DNS.

Esse suporte inclui:

  • Um Ambiente de Teste Operacional para domínios .net e .com, que permite que as empresas de registro de domínios assegurem que a implementação da DNSSEC funcione corretamente.
  • Tutoriais DNSSEC fornecidos pelo Campo de Treinamento Técnico.
  • Um kit de desenvolvimento de software (SDK) e uma Ferramenta EPP. Acesse o EPP SDK.
  • O Fórum Técnico da DNSSEC.
  • Um Guia de Ferramentas de DNSSEC, que fornece uma visão geral das suítes de automação e ferramentas de código aberto relacionadas à DNSSEC disponíveis no mercado.
  • Uma ferramenta de linha de comando disponível para download, que permite que as empresas de registro de domínios tirem proveito de algumas ferramentas de código aberto para simplificar o gerenciamento de zonas de DNS e DNSSEC.
  • Notas técnicas sobre como as transferências de empresas de registro de domínios ocorrerão em um ambiente que utiliza DNSSEC (através do Fórum Técnico da DNSSEC).

A Verisign está investindo no DNSSEC para fortalecer a infraestrutura da internet. Empresas de registro de domínios e/ou prestadores de serviços podem optar por desenvolver serviços que permitem o uso da DNSSEC para seus clientes. O mercado determinará o modelo.

Para ajudar a propagar o DNSSEC por todo o ecossistema da internet, os ISPs terão de permitir o uso do DNSSEC em seus servidores recursivos de nomes e assegurar a compatibilidade das suas infraestruturas de rede (por exemplo: firewalls, roteadores, switches e balanceadores de carga) com as respostas de DNS maiores, geradas pelo DNSSEC.

A maioria dos servidores recursivos de nomes disponíveis comercialmente já suportam DNSSEC e exigem somente uma atualização ou alteração de parâmetros. No entanto, as empresas de registro de domínios podem ter que atualizar ou substituir servidores de nomes antigos e dispositivos de rede existentes.

O DNSSEC baseia-se em uma hierarquia de confiança. As entidades nos níveis mais altos da hierarquia legitimam as entidades abaixo delas. Isso significa que a entidade que forneceu o nome do domínio para o operador do site (geralmente uma empresa de registro de domínios, um ISP ou um serviço de hospedagem de DNS) deve implementar o DNSSEC antes que o operador do site possa habilitá-lo.

Para habilitar o DNSSEC para o seu site, o operador do site deve assinar digitalmente as suas informações de nome de domínio. Na maioria dos casos, o operador simplesmente opta por esse processo ao registrar o nome do domínio. Se o operador já registrou o nome do domínio e optou por implementar o DNSSEC na sua zona, sua empresa de registro de domínio, que faz uso do DNSSEC, provavelmente contará com um processo para modificar os registros da zona após o registro.

Algumas organizações podem ter que administrar partes do processo de DNSSEC internamente por razões de segurança e conformidade. Neste caso, o processo de habilitar o DNSSEC é mais complexo.

PRECISA DE MAIS INFORMAÇÕES?