DNSSEC começa a ser disponibilizado em domínios brasileiros
Veículo: Linha Defensiva
Data: 04/06/2007
Assunto: Registro.br
Nesta etapa inicial, o DNSSNEC está disponível apenas em domínios ".br", "gov.br", "blog.br", "eng.br" e "eti.br". O objetivo do NIC.br é implementar o protocolo de forma gradativa. A primeira fase do processo está prevista para terminar em setembro, com a disponibilização da proteção para os domínios terminados em ".org.br". Domínios ".com.br" terão que esperar até o último trimestre deste ano.
O DNS, usado para traduzir "nomes" como www.linhadefensiva.com.br para endereços nos quais os computadores podem se conectar, existe há 20 anos. Os esforços para criar uma extensão de segurança ao protocolo começaram no início dos anos 90 e ainda não foram finalizados. Poucos países e empresas de registro de domínios disponibilizam o recurso. Apesar de ter sido implementada pelo NIC.br, provedores precisam configurar seus servidores para que a novidade chegue até o usuário final.
O DNSSEC foi criado para proteger e autenticar o tráfego do DNS com chaves de criptografia. Se um domínio está "assinado" com a chave, um servidor de nomes de domínio pode autenticar as respostas usando estas chaves, protegendo o usuário de ataques como o envenenamento de cache. Alguns especialistas de segurança, como Thomas Ptacek, da empresa de segurança Matasano, criticam o protocolo por ser de difícil implementação e resolver problemas que já foram solucionados por outros protocolos de segurança.
Para auxiliar provedores e administradores que procuram adotar a tecnologia, que é opcional, o NIC.br ministrará em sua sede tutoriais gratuitos nos dias 6 e 20 de junho. As vagas são limitadas e as inscrições podem ser feitas por e-mail.