O que é o DNSSEC?

O DNSSEC é uma funcionalidade do Sistema de Nomes de Domínio (DNS) que autentica respostas de consultas de domínios. Evita que atacantes manipulem ou envenenem as respostas a pedidos DNS. A tecnologia DNS não foi concebida com segurança em mente. Um exemplo de um ataque a uma infra-estrutura DNS é o DNS spoofing. Neste caso, um atacante sequestra a cache de um resolver de DNS, fazendo com que os visitantes de um web site recebam um endereço IP incorreto e vejam o site malicioso do atacante em vez do pretendido.

Preçário

Os serviços de gestão DNSSEC fazem parte dos nossos planos de alojamento de DNS - DNS Premium, GeoDNS e DNS Protegido Contra DDoS. Sem custos extra por mais segurança!

Premium S
$2.95/mês 		Premium M
$4.95/mês 		Premium L
$14.95/mês
? DNS Anycast Gerido com DNSSEC:
? Zonas DNS: 5 50 400
? Registos DNS: 200 2,000 20,000
? Consultas DNS por mês: i 5M i 150M i 500M
? Reencaminhamento de e-mail: 10 100 1,000
? Verificações de falha de DNS: 1 2 3
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
30 dias grátis
7 dias grátis
Comprar Agora
Premium S
$2.95/mês
  • +4 servidores DNS Anycast
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
DDoS Protected S
$5.95/mês
  • +4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • 5 Zonas DNS
  • 200 Registos DNS
  • 5M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 10 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
GeoDNS Start
$9.95/mês
  • 4 servidores DNS Anycast
  • Proteção Contra DDoS para o DNS
  • Encaminhamento DNS através de geolocalização
  • 1 Zonas DNS
  • 1,000 Registos DNS
  • 100M Consultas DNS por mês
  • 1 Verificação de Failover DNS
  • 3 Reencaminhamento de e-mail
  • DNSSEC
  • Funcionalidades Alargadas
Demonstração totalmente gratuita. Sem cartões de crédito. Sem artimanhas.
Migração de Zona Gratuita
Upgrade Instantâneo
Não é necessário fornecer cartão de crédito
Suporte 24 horas por dia, 7 dias por semana

Como funciona o DNSSEC?

Ao ativar o DNSSEC, vamos gerar um par de chaves pública e privada para sua zona. A chave pública, fornecida como registros DS ou DNSKEY, deve ser configurada com seu provedor de domínio. Nossa rede usará a chave privada para assinar os registros durante a implantação da zona, e o resolvedor do usuário verificará essas assinaturas para autenticar a integridade dos registros.

O DNSSEC tem como objetivo aumentar a segurança do usuário verificando assinaturas digitais após a inserção de um nome de domínio. As informações só chegam ao dispositivo do usuário quando as assinaturas digitais batem entre os dados e o servidor DNS primário, garantindo a conexão com um site legítimo. Ele usa assinaturas digitais e chaves públicas para validar informações, adicionando novos registros às entradas DNS existentes, como A, CNAME e MX. O DNSKEY e o RRSIG assinam digitalmente os dados DNS usando criptografia de chave pública. O servidor de nomes de cada zona DNS mantém chaves públicas e privadas. Quando um usuário faz uma consulta, o servidor fornece as informações assinadas com sua chave privada, que o destinatário abre com a chave pública. Se as informações forem alteradas, elas não abrirão corretamente, gerando uma mensagem de erro.

Benefícios & Funcionalidades

Instalação Fácil

Basta fazer clique no botão de ativação no nosso painel de controlo e o nosso sistema irá proteger a zona. Será necessário que adicione os registos DNS no fornecedor e a instalação estará completa.

Segurança

Estamos a usar o Algoritmo de Curva Elíptica (ECDSA P-256) para todas as assinaturas, que é mais forte e pequeno que as chaves RSA padrão.

Desempenho

Manter as respostas DNS o mais pequenas possível traduz-se numa maior velocidade para si! Para além disso, a nossa Rede DNS Anycast oferece respostas mais rápidas a partir da localização mais próxima do resolver.

Suporte durante todos os dias a qualquer hora

Não importa a que dia ou a que horas, oferecemos monitorização de redes e suporte de forma contínua e sem interrupções. A nossa equipa de Suporte Técnico está online e ao seu dispor através de chat direto e tickets todos os dias e a qualquer hora. Podemos migrar as suas zonas gratuitamente, leia mais aqui.

Como configurar o DNSSEC na ClouDNS?

Para ativar a assinatura DNSSEC e obter os registros DS e DNSKEY, siga os passos abaixo:

  1. Faça login no seu painel de controle da ClouDNS
  2. Acesse a zona que deseja configurar.
  3. Localize o menu "DNSSEC" no topo do painel de controle da zona e clique nele.
  4. Ative ou desative a assinatura DNSSEC da zona a partir daqui.

Opcional: Para mais detalhes sobre a implementação do DNSSEC, consulte o guia técnico online DNSSEC da ClouDNS.

Por que devo me preocupar com o DNSSEC?

Ao acessar um site, seu navegador precisa obter o endereço IP correspondente. Um invasor pode interceptar essa consulta DNS e inserir informações falsas, redirecionando o navegador para um site falso onde dados pessoais, informações bancárias, podem ser roubados.

O DNSSEC garante que seu navegador receba dados DNS autênticos e inalterados. Ele também protege outros serviços, incluindo SMTP e VoIP.

Com o DNSSEC, você pode proteger seu domínio contra vulnerabilidades como:

DNSSEC Ativo vs Domínios sem DNSSEC

Domínios com DNSSEC ativo oferecem segurança criptográfica, garantindo dados DNS autênticos e protegendo usuários contra ataques e interceptação de tráfego. Sem DNSSEC, os domínios ficam mais vulneráveis e colocam usuários e marcas em risco.

Recurso Domínios com DNSSEC ativado Domínios sem DNSSEC
Segurança Protegido criptograficamente Vulnerável a ataques DNS
Confiança Dados DNS verificados e autênticos Não verificado, sujeito a falsificação
Segurança do Usuário Integridade do tráfego garantida Risco de interceptação de tráfego
Proteção de Marca Proteção contra sequestro de DNS Sujeito a danos de reputação

O que é a validação DNSSEC?

A validação do DNSSEC é um processo simples que inclui as seguintes etapas:

Para saber mais, leia nossos posts completos sobre DNSSEC.

Quem pode se beneficiar do DNSSEC?

O DNSSEC beneficia qualquer pessoa com presença online, de grandes empresas a sites pessoais. Protege contra falsificação de DNS e envenenamento de cache, sendo essencial para e-commerce, instituições financeiras, órgãos governamentais e provedores de saúde. Pequenos negócios e sites pessoais também se beneficiam, uma experiência online mais segura e confiável para todos.

Questões Frequentes

Questões Frequentes

  • Como começar a usar o DNSSEC? - Para começar, escolha o plano que melhor atende às suas necessidades e clique no botão laranja abaixo para continuar.
  • Contra o que o DNSSEC protege? - O DNSSEC evita a falsificação de dados DNS, incluindo casos de envenenamento de cache. Ele assegura que os resolvedores recebam respostas autênticas, protegendo usuários e redes contra respostas maliciosas.
  • Quais registros DNS o DNSSEC usa? - O DNSSEC usa registros DNSKEY, RRSIG, NSEC e DS. O DNSKEY armazena chaves públicas, o RRSIG contém assinaturas digitais, o NSEC comprova a inexistência de registros e o DS estabelece cadeias de confiança.
  • Ainda tem dúvidas sobre DNSSEC? - Pode contactar-nos através do nosso suporte de chat em tempo real disponível todos os dias a qualquer hora, ou se preferir, pode enviar uma mensagem em support@cloudns.net.

O DNSSEC está disponível em todos os planos de DNS Premium, DNS com Proteção DDoS e GeoDNS!

OBTER OFERTA

O que nossos clientes dizem

    "Mesmo no período de teste e no plano gratuito, o atendimento é de alto nível. Já experimentei outros serviços premium, mas poucos se comparam à qualidade da ClouDNS."

    Shouvik Pal
    Fonte: Trustpilot

    "A ClouDNS oferece os melhores serviços de DNS do mercado. Antes disso, hospedávamos e gerenciávamos nossos próprios servidores DNS, o que não era o foco do nosso negócio. Comparando as alternativas, a ClouDNS se mostrou a escolha certa..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Suporte excelente, ótimos serviços e os melhores preços."

    Dion Vogliqi
    Fonte: Trustpilot

    "O ClouDNS é incrível, eu uso há algum tempo e ele funciona muito bem. Quero agradecer sua fantástica solução para serviços de DNS."

    Helinton Dias
    @ CloudExperts Consultoria

    "Entrei em contato com o suporte via chat sobre um site de phishing ativo e ele foi removido em 5 minutos. Isso demostra real preocupação com a segurança e a reputação da rede."

    Brad B.
    Fonte: Trustpilot

    "Eu uso o ClouDNS desde 2014, e tenho que dizer que eles são realmente incríveis. O serviço que eles forneceram para mim e para meus clientes foi incomparável. Eles oferecem serviços de valor muito bom, especialmente as assinaturas de DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Trabalhar com a equipe da ClouDNS foi muito positivo. A experiência foi excelente. A equipe é atenciosa, bem preparada e especializada em DNS. Recomendo sem hesitar."

    J. May
    Marketing Chief @ Amaze Communication

    "Atendimento fantástico! Como novo cliente, fiquei impressionado com o nível de atenção que recebi. É difícil encontrar uma empresa com serviço e produtos tão bons."

    Mel
    Fonte: Trustpilot

    "Estou muito feliz com a sua empresa. Você é realmente o melhor provedor de DNS da Internet. Seu suporte ao cliente, preços e recursos são excelentes."

    Christopher Nofal
    Manager @ DreamLab LLC

    "Serviço excepcional. Uso a ClouDNS desde 2015 para domínios pessoais. Em 2018, migramos os domínios da empresa onde trabalho e usamos seus serviços desde então. Jamais pensaria em voltar atrás!!!..."

    Stanislav Filavtev

    "Nunca tive problemas nesses 10 anos e o suporte é incrivelmente rápido!"

    JORGE B
    Fonte: Trustpilot

    "Serviço rápido e eficiente a todo momento! Empresa responsiva e confiável. Obrigado!"

    Salomé Barao
    Fonte: Trustpilot

    "Obrigado pela oportunidade de pagar por serviços em Bitcoins. É muito importante para os seus clientes da Ucrânia, numa altura em que o sistema bancário da Ucrânia está agora destruído."

    Mikhail Chutowski

    "A melhor hospedagem DNS no plano GeoDNS Start acelerou e aumentou a disponibilidade do recurso de forma significativa"

    Molepool.
    Fonte: Trustpilot

    DNS Ninjas. Pessoas reais! Ajuda de verdade! Se você procura um provedor de DNS que fala como gente e não como um bot de tickets, a ClouDNS é o lugar certo.

    Bandit
    Fonte: Trustpilot

    "Fiquei frustrado com o suporte fraco do GoDaddy, procurei outros provedores de DNS e encontrei a ClouDNS. Não poderia estar mais satisfeito..."

    Phillip McMahon

    "Uso a ClouDNS há dez anos e nunca tive qualquer problema. Acesso só para ajustar as configurações de DNS ou renovar meu domínio, e é sempre muito fácil."

    Todor Tsankov
    Fonte: Trustpilot

    "Como uma agência web, oferecemos aos nossos clientes hospedagem compartilhada e queremos garantir a eles que, mesmo que nosso servidor tenha problemas, seus serviços desconectados serão mantidos em execução. É por isso que eu procurei o ClouDNS ...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "Uso a ClouDNS há mais de um ano e não poderia estar mais satisfeito com os serviços. Desde o início, a plataforma é fácil de usar e intuitiva, tornou o registro e o gerenciamento de domínios simples e sem complicações."

    Răzvan Birișan
    Fonte: Trustpilot

    "O vosso atendimento ao cliente está no topo da minha lista, continuem o bom trabalho!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Obrigado pessoal por todo o bom trabalho!

    Eu tenho usado a versão gratuita do seu serviço de DNS por cerca de 4 anos e não houve tempo de inatividade ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Atenciosos e competentes. O suporte técnico é sempre simpático e bem preparado. Nunca tive problema de downtime."

    Boe VPN
    Fonte: Trustpilot

4,7 de 5 estrelas no Trustpilot com base em mais de 130 avaliações

Confiado por:

Online - Live Chat
Valorizamos a sua privacidade! Usamos cookies para melhorar sua experiência de navegação e analisar nosso tráfego. Ao clicar em "Aceitar Tudo", você concorda com o uso de cookies. Política de Cookies