Proteger o seu nome de domínio com DNSSEC

Bases de conhecimento

KB0051632

Proteger o seu nome de domínio com DNSSEC


Icons/System/eye-open Created with Sketch. 851 visualizações 04.03.2025 Web / Zona DNS
Informações sobre a tradução

Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Objetivo

Um servidor DNS aloja uma ou várias zonas DNS. Uma zona DNS contém a configuração DNS de um domínio. É esta configuração que liga o seu nome de domínio aos diferentes serviços que lhe estão associados (servidor de alojamento para o seu website, servidores para os seus endereços de e-mail personalizados com o seu nome de domínio, etc.).

Em certos casos, os fluxos de dados que transitam pelos servidores DNS podem ser desviados por pessoas mal-intencionadas. Em resumo, para o fazer, estas pessoas envenenam a cache dos servidores DNS com a configuração DNS que desejam aplicar ao seu domínio: é o que é chamado o "Cache poisoning". Desta forma, podem reencaminhar os fluxos de entrada do seu domínio para os seus próprios websites e para os seus próprios endereços de e-mail.

O Domain Name System SECurity tensions (DNSSEC), permite proteger a configuração DNS do seu domínio contra o "Cache poisoning" verificando e autenticando as respostas DNS.

Saiba como ativar o DNSSEC para o seu domínio para o proteger do "Cache poisoning".

A opção DNSSEC está atualmente indisponível para os nomes de domínio registados na OVHcloud que tenham uma extensão em .it.

Para mais informações sobre o funcionamento do DNSSEC, consulte a nossa página "Compreender o DNSSEC".

Não hesite também em consultar os nossos manuais sobre os servidores DNS da OVHcloud e sobre a edição de uma zona DNS da OVHcloud se deseja mais informações sobre estes assumptos.

Requisitos

  • Dispor de um nome de domínio.
  • O domínio afetado deve dispor de uma extensão compatível com o DNSSEC.
  • Ter acesso à Área de Cliente OVHcloud, secção Web Cloud.

Instruções

Para verificar se o domínio utiliza a configuração DNS da OVHcloud, clique nas guias abaixo para exibir sucessivamente cada um dos 3 etapas.

Estas 3 etapas só são válidas se o seu domínio estiver registado na OVHcloud. Caso contrário, deverá efetuar a verificação junto do agente de registo do seu domínio.

Se os nomes dos servidores DNS terminarem com ovh.net (com exceção do servidor snds2.ovh.net), ovh.ca ou anycast.me, o seu domínio utiliza bem os servidores DNS da OVHcloud.

  • Etapa 1
  • Etapa 2
  • Etapa 3

Aceda à Área de Cliente OVHcloud e aceda à secção Web Cloud.

Web Cloud

Clique no menu Nomes de domínios e escolha o domínio em causa.

Domain Names

Selecione o separador Servidores DNS quando posicionado no domínio em questão.

Se os nomes dos servidores DNS terminarem com ovh.net (com exceção do servidor snds2.ovh.net), ovh.ca ou anycast.me, o seu domínio utiliza bem os servidores DNS da OVHcloud.

A ativação/desativação do DNSSEC leva 24 horas para ficar efetiva.

Se pretender alterar posteriormente os servidores DNS associados ao seu domínio, a modificação dos servidores DNS só será efetiva na OVHcloud após a desativação do DNSSEC. Depois disso, será necessário um prazo suplementar de 24 a 48 horas para a propagação DNS da modificação.

No total, a modificação dos servidores DNS de um domínio com a solução DNSSEC ativa será plenamente efetiva passado as 48 às 72 horas.

Há três cenários detalhados abaixo que permitem ativar o DNSSEC.

Casos n°1 - O seu domínio está registado na OVHcloud e utiliza os servidores DNS da OVHcloud

Para ativar (ou desativar) a solução DNSSEC para o seu domínio, clique nas guias abaixo para exibir sucessivamente cada um dos 4 etapas.

  • Etapa 1
  • Etapa 2
  • Etapa 3
  • Etapa 4

Aceda à Área de Cliente OVHcloud e aceda à secção Web Cloud.

Web Cloud

Clique no menu Nomes de domínios e escolha o domínio em causa.

Domain Names

A nova página apresenta as informações gerais sobre o domínio. Aqui, pode verificar o estado de ativação do DNSSEC no mesmo.

No quadro Segurança, verifique o estado ao lado da menção Delegação Segura - DNSSEC.

Secured Delegation DNSSEC

Graças ao botão de ativação situado por cima da menção Delegação Segura - DNSSEC, poderá ativar ou desativar o DNSSEC no seu domínio. Ao efetuar esta ação, aparecerá uma nova janela a partir da qual poderá validar a modificação.

Enable DNSSEC

Casos n°2 - O seu domínio está registado na OVHcloud e não utiliza os servidores DNS da OVHcloud

Nesta situação, contacte o prestador que gere a configuração DNS do seu domínio para lhe pedir os parâmetros de ativação do DNSSEC ("Key Tag" / "Flag" / "Algoritmo" / "Chave pública (codificada em base64)").

Quando tiver concluído a obtenção destes 4 parâmetros, clique nas guias abaixo para exibir sucessivamente cada um dos 5 etapas.

  • Etapa 1
  • Etapa 2
  • Etapa 3
  • Etapa 4
  • Etapa 5

Aceda à Área de Cliente OVHcloud e aceda à secção Web Cloud.

Web Cloud

Clique no menu Nomes de domínios e escolha o domínio em causa.

Domain Names

Na página que vai aparecer, clique no separador DS records. Esta janela só é apresentada se o domínio utilizar servidores DNS externos.

Na nova página que aparece, clique no botão Alterar à direita e, a seguir, no botão +.

Introduza os 4 formulários Key Tag, Flag, Algoritmo e Chave pública (codificada em base64) com os dados comunicados pelo seu prestador atual.

DS records

Depois de preencher os 4 formulários, clique no botão azul Validar à direita da tabela.

Casos n°3 - O seu domínio não está registado na OVHcloud e utiliza os servidores DNS da OVHcloud

Antes de prosseguir, certifique-se de que o agente de registo atual do seu domínio não possui nenhuma opção DNSSEC ativa.

Ao contrário do caso n°2, deverá recuperar do lado da OVHcloud os parâmetros de ativação do DNSSEC ("Key Tag" / "Flag" / "Algoritmo" / "Chave pública (codificada em base64)").

Para isso, deve utilizar as API OVHcloud e efetuar as seguintes ações:

  • Aceda ao nosso website API OVHcloud (verifique se está em https://eu.api.ovh.com se os seus serviços estão alojados na Europa e em https://ca.api.ovh.com se estiverem alojados fora da Europa).
  • Na página que se abrir, clique em Explore the OVHcloud API.
  • Na nova página que surgir, e na parte esquerda da página, utilize o menu pendente situado à direita do formulário v1 e selecione/introduza a escolha /domain.
  • Na lista de API que aparece em baixo na coluna da esquerda, procure e clique na seguinte API: POST /domain/zone/{zoneName}/dnssec. Se desejar, também pode clicar na ligação para aceder:

POST /domain/zone/{zoneName}/dnssec

  • À direita da página será apresentada a API com os seus diferentes formulários a preencher.
  • Clique no botão situado no canto superior direito intitulado Authenticate e, a seguir, no botão Login with OVHcloud SSO".
  • Abre-se a interface de ligação ao seu Área de Cliente OVHcloud.
  • Ligue-se à sua conta e clique em Authorize para utilizar as API da OVHcloud com os serviços presentes na sua Área de Cliente.
  • De seguida, será automaticamente reencaminhado para a página anterior da API POST /domain/zone/{zoneName}/dnssec ao ser agora autenticado.
  • À direita da página será apresentada a API com um formulário a preencher.
  • Preencha o formulário da parte PATH PARAMETERS da seguinte forma:
  • zoneName : introduza aqui o nome de domínio em questão (por exemplo: domain.tld).

API

Depois de preencher o formulário, clique no botão azul EXECUTE situado no canto inferior direito da secção previamente preenchida.

Após alguns minutos, receberá um e-mail da OVHcloud com o endereço de e-mail de contacto da sua zona DNS da OVHcloud. Este e-mail conterá os 4 parâmetros ("Key Tag" / "Flag" / "Algoritmo" / "Chave pública (codificada em base64)") necessários para ativar o DNSSEC junto do agente de registo do seu domínio.

Verifique as mensagens de correio publicitário não solicitado se não tiver recebido a mensagem dentro de uma hora.

Para terminar, contacte o agente de registo atual do seu domínio com os 4 parâmetros para ativar a opção DNSSEC no lado respetivo.

Quer saber mais?

Generalidades sobre os servidores DNS da OVHcloud

Editar uma zona DNS da OVHcloud

Primeiros passos com as API OVHcloud

Para serviços especializados (referenciamento, desenvolvimento, etc), contacte os parceiros OVHcloud.

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes ofertas de suporte.

Fale com nossa comunidade de utilizadores.

Artigos relacionados