DNSSEC (da sigla em inglês “Domain Name Service Security”), é um protocolo de segurança com a finalidade de evitar que o conteúdo de um site seja alterado, falsificado ou “manipulado”, garantindo a integridade dos dados através do seu DNS, aumentando a segurança para os usuários que acessam o domínio em que essa configuração esteja ativa.
Como funciona
Através de uma validação de assinaturas, é realizado um procedimento de autenticação, onde a chave DNSSEC é comparada no painel onde o domínio é gerenciado e no registrante do domínio para validar se aquela requisição realmente é verídica ou está vindo de um domínio clonado ou diferente.
Em outras palavras, é como se uma pessoa tentasse se passar por você para receber uma entrega, mas no momento de receber, o entregador solicita o código de entrega, e não sendo você, essa pessoa não tem essa informação, informar um código diferente/falso não daria certo, e dessa forma a entrega não seria realizada.
Voltando a falar do mundo da internet, um dos cenários mais perigosos de vulnerabilidade, é onde um invasor injeta arquivos ou códigos maliciosos ou até mesmo rouba o cache do seu site, dessa forma, caso o usuário faça uma requisição através dessa versão do seu site com cache, ele estaria exposto a riscos como ter dados vazados ou até mesmo realizar alguma transação para o invasor ao invés do site original.
E o cenário acima pode ser evitado caso a configuração de DNSSEC esteja feita para o seu domínio, uma vez que a chave não seria validada quando comparada a versão com cache e a original do servidor.
Por conta disso, se você deseja ter mais segurança dentro do seu site, e também proporcionar mais segurança para os usuários que frequentam esse ambiente, você pode optar por ativar esse protocolo para o seu domínio.
Como obter a chave DNSSEC no cPanel
Agora que você já sabe o que é e como funciona, vamos te mostrar como você pode obter os dados para realizar essa configuração. Antes de continuar, você deve fazer login no painel de controle da sua hospedagem (cPanel), e então seguir com os passos abaixo:
- Dentro do cPanel, busque pela opção Editor de Zona de DNS (Zone editor)
- Procure pelo domínio que deseja fazer essa configuração e então clique em DNSSEC
- Agora, clique em Criar chave (Create key) e após em Criar (Create)
- Pronto, feito isso a sua chave já está criada e você verá as informações da sua chave DNSSEC, como na imagem abaixo:
Embora haja mais de um tipo de digest, você só precisa escolher um deles, sendo o mais utilizado o SHA-256 (algoritmo 2).
Como obter a chave DNSSEC na CloudFlare
Se o seu domínio é gerenciado através da CloudFlare, siga os passos abaixo para obter a chave DNSSEC neste painel:
- Acesse o painel de gerenciamento da CloudFlare
- Após fazer login, você deve clicar no domínio que você deseja obter a chave DNSSEC
- Em seguida, procure pela opção DNS no menu à esquerda, clique sobre ela, e logo depois clique em Configurações
- Depois você deve clicar em Registro de DS
- Será expandida as informações da sua chave DNSSEC, como no exemplo abaixo:
Configuração no Registro.Br
Depois de finalizar esses passos acima, agora você já sabe as informações da sua chave DNSSEC. Para realizar a configuração no registro.br, você precisará da Key Tag (Tag da chave) e Digest (“Resumo” na CloudFlare), siga os passos abaixo para configurar a chave no registro.br.
- Acesse a sua conta no registro.br
- No painel, na aba Domínios, localize o seu domínio e clique sobre ele
- Role a tela para baixo até a seção DNS, e clique na opção Alterar servidores DNS
- Em seguida clique em +DNSSEC
- Em seguida, adicione às informações de Keytag e Digest, e basta salvar as alterações
– No cPanel você deve encontrar a opção Digest com esse mesmo nome, a chave mais utilizada é a SHA-256 (Algoritmo 2), a Keytag pode ser vista como “Tag da chave”
– Já na CloudFlare, o Digest pode ser encontrado com o nome “Resumo”, enquanto a Keytag como Chave tag.
Lembrando, você vai conseguir encontrar todos esses dados logo após concluir o passo a passo do início deste artigo. Se você utilizar as DNS (NameServers) da Kangaroo Host, você deve seguir com os dados da chave DNSSEC do cPanel, caso utilize as DNS (NameServers) da CloudFlare, utilize os dados da chave DNSSEC da CloudFlare.