DNSSec – Solução para a segurança do DNS?
Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço.
Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves públicas ( criptografia assimétrica ).
Um dos pontos negativos é uma leve queda de perfomance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS.
Hoje o dominio jus.br é o único que utiliza essa camada de segurança, como uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto.
Baixem aqui o tutorial e vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.
Leiam mais:
Não acredito que o DNSSEC seja a solução….