Segurança de rede
DNSSEC
Também conhecido como: Extensões de Segurança do DNS
Definição
Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.
Exemplos
- Um resolvedor validador rejeita uma resposta forjada para banco.example porque o RRSIG não verifica contra a DNSKEY publicada.
- Um registry roda a sua ZSK e publica novos registos DS na zona-pai para manter a cadeia de confiança.
Termos relacionados
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Envenenamento de cache DNS
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
DNS over HTTPS (DoH)
Protocolo que transporta consultas e respostas DNS sobre uma ligação HTTPS cifrada, protegendo-as de escuta e manipulação na rede local.
DNS over TLS (DoT)
DNS over TLS (DoT) — definition coming soon.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.