DNS e DNSSEC for dummies continuação 2

DNSSEC

A estrutura hierárquica de resolução de nomes, onde um DNS aponta para outro DNS possui um problema intrínseco de segurança. Imagine a hipótese que um provedor de acesso capture uma querie para resolução de um nome e inadvertidamente responda com um endereço errado de onde o site esteja hospedado. Neste exemplo, você poderia solicitar no seu navegador o site www.Itau.com.br e o provedor forneceria www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Itaú.

Um dos maiores problemas desta hipótese é que realmente seria impossível identificar que o provedor de acesso fez isso. Portanto, para dar segurança a estrutura de resolução de nomes a IETF (Internet Engineering Task Force) criou uma extensão do uso atual do DNS denominado DNSSEC.

A extensão DNSSEC autentica as informações do DNS e garante que estas informações são autênticas e íntegras. Sua adoção depende de cada Top Level Domain. O Registro.br, responsável pela administração dos domínios .BR já começou a permitir o registro de domínios com o DNSSEC para algumas extensões como: .BLOG.BR, .ENG.BR e etc.

O mercado aguarda a liberação do uso do DNSSEC para a extensão .COM.BR, de longe a mais utilizada no país. O mercado bancário e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsáveis pela sua hospedagem façam esta implementação extra de segurança.

Sobre o autor
Ricardo Vaz Monteiro é diretor do Nomer.com, primeira empresa credenciada à ICANN na América Latina, ICANN Fellow e autor dos livros Escolha seu.com e Google Adwords A arte da Guerra.