Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO DNSSEC (Domain Name System Security Extensions) é um conjunto de especificações da IETF (Internet Engineering Task Force) para proteger as transmissões de dados na Internet e proteger os aplicativos que dependem do DNS (Domain Name System). O DNSSEC foi projetado para proteger contra determinados tipos de ataque, principalmente os ataques man-in-the-middle e de envenenamento de cache que foram usados para sequestrar consultas de DNS.
O DNSSEC baseia-se em várias tecnologias diferentes, principalmente em assinaturas digitais e criptografia de chave pública. As assinaturas digitais são usadas para verificar a autenticidade dos dados enviados pelo sistema DNS, enquanto a criptografia de chave pública é usada para fornecer uma camada adicional de autenticação. Essas duas tecnologias são usadas em conjunto para fornecer um mecanismo seguro de verificação de que uma consulta de DNS foi enviada corretamente para o domínio de destino correto.
Para oferecer uma solução de segurança completa, o DNSSEC também inclui um conjunto de protocolos conhecidos como "registros de recursos" que permitem que as informações de autenticação sejam compartilhadas entre diferentes servidores DNS. Os protocolos de registro de recursos são usados para gerar certificados digitais para os registros de DNS e para permitir a verificação da assinatura fornecida pelo servidor. Com a autenticação de registro de recurso, o servidor DNS pode autenticar uma consulta de DNS antes que ela seja enviada, dificultando a interceptação da consulta ou a realização de alterações pelos invasores.
Por fim, o DNSSEC também inclui um conjunto de políticas de segurança que são usadas para controlar como os dados são trocados entre diferentes servidores DNS. Essas políticas especificam os tipos de registros que podem ser autenticados, os protocolos que devem ser usados e as maneiras pelas quais as informações de autenticação são compartilhadas. A implementação de políticas DNSSEC é uma etapa importante para garantir que o sistema DNS seja o mais seguro possível.
De modo geral, o DNSSEC é uma parte importante da manutenção da segurança da Internet. Ao fornecer autenticação e criptografia para consultas de DNS, ele ajuda a garantir que os dados enviados pela Internet sejam seguros e só possam ser acessados pelo destinatário pretendido. Como a Internet continua a crescer em tamanho e complexidade, o DNSSEC continuará sendo uma parte essencial para garantir que os dados sejam mantidos em segurança.
