DNSSEC: para que serve e como ver se um site tem

Manter a segurança na navegação é muito importante e por isso existem diversos protocolos que ajudam a evitar problemas. Um deles é DNSSEC , sobre o qual falaremos neste artigo. Vamos explicar o que é, porque é importante e também falar sobre o que podemos fazer para descobrir se um domínio da web o configurou. Isso nos ajudará a navegar com mais segurança e evitar riscos que possam comprometer nossos equipamentos.

Como funciona o DNS

Em primeiro lugar, vamos explicar o que DNS é e como funciona. Dessa forma, podemos entender melhor para que serve o DNSSEC. Eles são as abreviações de Domain Name System , que, se traduzirmos para o espanhol, diríamos Sistema de Nomes de Domínio.

DNSSEC: para que serve

Quando navegamos na Internet, basta colocar o nome do site no navegador e entrar na página. Por exemplo, itigic.com para entrar neste artigo. Mas é claro, há algo mais por trás disso. É exatamente aí que o DNS entra em jogo.

O que DNS faz é traduzir esses nomes de domínio , como este artigo, no endereço IP que corresponde ao site. Desta forma não temos que lembrar um grande número de números sem muito sentido, que seria o IP, mas simplesmente o nome.

Para isso utilizarão uma base de dados, que deverá estar o mais atualizada possível. Eles agem basicamente como uma lista telefônica, mas vinculam sites aos endereços IP correspondentes.

O que é DNSSEC?

Então, o que significa DNSSEC? Como isso se relaciona com o que explicamos sobre os servidores DNS. Podemos dizer que tem um link direto, mas que permite melhorar a segurança. Adicione um camada extra de proteção para os servidores DNS que um domínio da web possui.

A uso de DNSSEC baseia-se em assinaturas digitais que o cliente DNS verificará e, portanto, verificará se essas informações estão corretas e correspondem aos servidores DNS autorizados.

O que o DNSSEC faz é assinar digitalmente esses registros para consulta DNS. Ele usa criptografia de chave pública como RSA e DSA para isso. Ele também usa algoritmos como SHA-1, SHA256 e SHA512. Tudo isso serve para verificar se os dados não foram modificados e se os dados correspondentes estão sendo enviados e recebidos.

Impede ataques de segurança

O uso de DNSSEC é importante para evitar certos ataques de segurança na rede. Como vimos, você pode verificar se o que estamos solicitando é realmente a coisa certa a fazer. Isso evita, por exemplo, que acabemos em um site que foi criado exclusivamente para roubar senhas.

Isto é o que é conhecido como um Phishing ataque. Acessamos uma página da web para abrir o e-mail, uma rede social como Facebook ou até entrar na conta bancária, mas na realidade estamos a ser encaminhados para um site que se passa por original e que se destina a roubar os códigos de acesso e o nome de utilizador.

Você precisa usar um DNS compatível com DNSSEC

Lembre-se de que, para navegar na Internet com o Protocolo DNSSEC, é essencial usar servidores DNS compatíveis. Podemos mudar isso facilmente e, por exemplo, podemos usar os do Google, que são compatíveis.

Para alterar os servidores DNS em Windows temos que ir para Iniciar, vamos para Configurações, vamos para Network e Internet, Alterar opções do adaptador, clicamos com o botão direito do mouse na placa de rede que nos interessa e clicamos em Propriedades. Posteriormente, marcamos o Protocolo da Internet versão 4 (TCP / IPv4) para, mais uma vez, clicar em Propriedades. Uma nova janela será aberta e você deve clicar em Usar os seguintes endereços de servidor DNS. Lá temos que preencher com aqueles que vamos usar.

Alterar servidores DNS

Como saber se uma página usa DNSSEC

Mas todas as páginas da web têm o protocolo DNSSEC ativado? É possível saber se um site o tem ou não ativado. Isso nos ajudará a entender melhor a segurança das páginas que navegamos.

Existem várias ferramentas online que nos permitem saber se algum site possui o protocolo DNSSEC implementado. Devemos assinalar que, embora seja uma medida de segurança interessante, a verdade é que há muitas páginas que hoje em dia não a incluem. Isso não significa que este site seja perigoso, inseguro ou que possa ser usado para roubar senhas e dados, mas significa que não possui essa camada extra de segurança.

Para descobrir se um site usa DNSSEC nós podemos entrar DNSSEC-Analisador . É um serviço gratuito que pertence à Verisign. Uma vez lá dentro, encontraremos uma página inicial como podemos ver na imagem.

VER DNSSEC

Quando escrevemos o nome do domínio que nos interessa e damos Enter, uma série de informações relacionadas a esse domínio aparecerá automaticamente. Se virmos que algo aparece como vemos na imagem abaixo, significa que esse site específico não tem DNSSEC configurado .

Domínio não seguro com DNSSEC

Uma opção alternativa que temos é DNSViz . Seu funcionamento é semelhante ao anterior que vimos. Temos que colocar o domínio da web correspondente e damos para começar. Ele nos mostrará automaticamente uma série de informações para verificar se você tem o DNSSEC configurado ou não.

Também podemos encontrar um extensão que está disponível para navegadores como Chrome or Firefox. Isto é Validador DNSSEC . Podemos instalá-lo no navegador e ele nos dirá de forma simples se aquela página que estamos visitando é compatível com DNSSEC ou não.

Ele nos mostrará essas informações de uma forma tão simples quanto ícone no barra do navegador. Este indicativo nos permitirá saber em todos os momentos se o site em que estamos é compatível ou não. Ele aparecerá em verde se for e em vermelho se não for.

Em última análise, DNSSEC é um protocolo que complementa o DNS para adicionar uma camada extra de segurança. Explicamos em que consiste, por que é interessante que as páginas o tenham e como podemos saber se algum site é compatível ou não.