A WebTuga já assinou a sua primeira zona em DNSSEC

0
200
views

WebTuga DNSSEC

Estamos bastante contentes por poder partilhar convosco que a WebTuga activou hoje o DNSSEC no seu site.

O DNSSEC é um conjunto de extensões de segurança do protocolo DNS que permitem a validação, autenticação e protecção do sistema DNS contra ataques conhecidos como DNS cache poisoning, entre outras ameaças que podem afectar o sistema DNS. Se sabe o que é HTTPS, então poderemos dizer que o DNSSEC é a versão “segura” dos pedidos DNS.

A validação DNSSEC será feita no futuro pelos browsers, no entanto neste momento ainda nenhum dos browsers está a disponibilizar esta validação. Poderá no entanto encontrar vários plugins e extensões para os diversos browsers que irão fazer a validação DNSSEC. Veja por exemplo o DNSSEC Validator aqui.

Após a nossa participação no Workshop de DNSSEC levado a cabo pela Associação DNS.PT no passado dia 20 de Novembro em Braga, iniciamos um conjunto de análises técnicas da nossa infra-estrutura de cluster DNS para fazer um levantamento técnico das alterações necessárias no sistema para a implementação do DNSSEC.

Desta forma, iniciamos a implementação começando pela zona DNS do domínio “webtuga.pt”, que está agora assinada conforme pode confirmar através da ferramenta DNS Check Tool fornecida pela Pingdom.

Temos também como objectivo fornecer documentação e informação relevante acerca do DNSSEC e das vantagens da sua utilização aos nossos clientes e parceiros.

Neste momento, apesar da zona “webtuga.pt” estar assinada com DNSSEC, este procedimento ainda é muito rudimentar e não nos irá permitir de imediato disponibilizar a solução em massa para todos os nossos clientes. No entanto, o nosso objectivo é poder disponibilizar o DNSSEC a todos os clientes no futuro, não só nos domínios .PT, mas também para os restantes TLDs e ccTLDs que o suportem.

Uma vez que utilizamos um cluster DNS baseado na solução fornecida pelo nosso parceiro cPanel, a integração do DNSSEC não pode ser feita de uma forma totalmente pacifica conforme gostaríamos que fosse, uma vez que o DNSSEC ainda não é suportado de raiz.

A todos os interessados e early adopters de DNSSEC, sugerimos que deixem o seu feedback na página “Feature Requests @ cPanel – DNSSEC” tal como já o fizemos, de forma a sensibilizar e chamar a equipa cPanel à atenção da necessidade do suporte a DNSSEC ser disponibilizado de forma totalmente integrada.