NIC.br implementa protocolo DNSSEC
Veículo: B2B Magazine
Data: 04/06/2007
Assunto: Domínios
O DNSSEC permite ao usuário validar uma resposta de DNS, ao checar sua integridade, mesmo nos casos em que a resposta indique a não existência de um nome ou tipo. O novo protocolo foi criado com estas características para melhorar a segurança na resolução de nomes e, conseqüentemente, a confiança no sistema de nomes de domínio. O sistema utiliza criptografia de chaves públicas somente para a validação de assinaturas.
A nova versão do protocolo visa verificar a autenticidade de registros, garantir a segurança no uso do DNS por outros protocolos de segurança, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) além de ser uma plataforma para a distribuição de chaves também em outros protocolos. Ela é uma evolução da anterior, que poderá continuar sendo utilizada, portanto.
O DNSSEC inicialmente poderá ser utilizado nos domínios ".br", "gov.br", "blog.br", "eng.br" e "eti.br" e estará disponível nas interfaces web, com a adição de campos para a coleta do registro DS (Delegation Signer), e EPP (Extensible Provisioning Protocol).
"O processo de adoção do novo protocolo de segurança será gradativo, devido à não disponibilidade inicial para todas as nossas extensões", explica Frederico Neves, diretor de Serviços e Tecnologia do Registro.br e responsável pelo projeto. Segundo Neves, nas próximas etapas serão feitas as assinaturas de todas as zonas pequenas, com exceção do domínio ".com.br", que só será assinado no último trimestre deste ano. "A primeira fase do processo será completada no fim de setembro de 2007, com a assinatura do domínio org.br", conclui Neves.
