[FUG-BR] FWD REGISTRO.BR DNSSEC
Marcello
unixmafia em yahoo.com.br
Quinta Janeiro 15 18:15:13 BRST 2009
Senhores(as),
Desde as 10h de hoje, os domínios .com.br e .org.br encontram-se
assinados com a tecnologia NSEC3 (RFC5155) e provendo delegações
seguras.
Abaixo transcrevo o anúncio presente no site do registro.br
Atenciosamente,
Frederico Neves
DNSSEC
------
A partir de 15/01/2009, às 10:00 h, a extensão de segurança para o
protocolo DNS está disponível nos domínios com.br e org.br.
DNSSEC para estes domínios é opcional, porém traz grande benefício
para os titulares de nomes de domínio e para os usuários das
informações publicadas nos mesmos. Durante o processo de resolução de
nomes, quando ambas as partes fazem uso desta extensão, há a garantia
criptográfica da origem da informação e da integridade da mesma
durante o trânsito.
Esta tecnologia é a única solução efetiva disponível para a proteção
contra ataques de poluição de cache. [1]
Para que haja o benefício da resolução segura de nomes para estes
domínios é necessário que os servidores DNS recursivos tenham suporte
a NSEC3. Os seguintes servidores possuem suporte a esta tecnologia:
- Bind http://www.isc.net/software/bind
a partir da versão 9.6.0
- Unbound http://www.unbound.net/
a partir da versão 1.2.0
Com estas duas últimas zonas, agora o serviço DNSSEC está disponível
para todos os domínios abaixo do .br.
Documentação
------------
Documentação para detentores de nomes de domínios e provedores de
acesso pode ser obtida em um tutorial e no nosso FAQ.
ftp://ftp.coredump.in.registro.br/pub/doc/tutorial-dnssec.pdf
http://registro.br/faq/index.html#8
Agradecemos a atenção,
Registro.br
http://registro.br/
[1]
ftp://ftp.registro.br/pub/gter/gter26/videos/mp4/gts-05-PorqueDNSSEC.asf_256.mp4
ftp://ftp.registro.br/pub/gts/gts12/05-PorqueDNSSEC.pdf
Mais detalhes sobre a lista de discussão freebsd