[FUG-BR] FWD REGISTRO.BR DNSSEC

Marcello unixmafia em yahoo.com.br
Quinta Janeiro 15 18:15:13 BRST 2009


Senhores(as),

Desde as 10h de hoje, os domínios .com.br e .org.br encontram-se
assinados com a tecnologia NSEC3 (RFC5155) e provendo delegações
seguras.

Abaixo transcrevo o anúncio presente no site do registro.br

Atenciosamente,
Frederico Neves

  DNSSEC
  ------

  A partir de 15/01/2009, às 10:00 h, a extensão de segurança para o
  protocolo DNS está disponível nos domínios com.br e org.br.

  DNSSEC para estes domínios é opcional, porém traz grande benefício
  para os titulares de nomes de domínio e para os usuários das
  informações publicadas nos mesmos. Durante o processo de resolução de
  nomes, quando ambas as partes fazem uso desta extensão, há a garantia
  criptográfica da origem da informação e da integridade da mesma
  durante o trânsito.

  Esta tecnologia é a única solução efetiva disponível para a proteção
  contra ataques de poluição de cache. [1]

  Para que haja o benefício da resolução segura de nomes para estes
  domínios é necessário que os servidores DNS recursivos tenham suporte
  a NSEC3. Os seguintes servidores possuem suporte a esta tecnologia:

  - Bind     http://www.isc.net/software/bind
     a partir da versão 9.6.0
  - Unbound  http://www.unbound.net/
     a partir da versão 1.2.0

  Com estas duas últimas zonas, agora o serviço DNSSEC está disponível
  para todos os domínios abaixo do .br.


  Documentação
  ------------

  Documentação para detentores de nomes de domínios e provedores de
  acesso pode ser obtida em um tutorial e no nosso FAQ.

   ftp://ftp.coredump.in.registro.br/pub/doc/tutorial-dnssec.pdf
   http://registro.br/faq/index.html#8


  Agradecemos a atenção,

  Registro.br
  http://registro.br/

  [1]
ftp://ftp.registro.br/pub/gter/gter26/videos/mp4/gts-05-PorqueDNSSEC.asf_256.mp4
      ftp://ftp.registro.br/pub/gts/gts12/05-PorqueDNSSEC.pdf



Mais detalhes sobre a lista de discussão freebsd