O que é DNS Security (DNSSEC) e como usá-lo

O que é DNS Security?

O DNS Security é baseado no Domain Name System Security Extensions (DNSSEC), que é uma especificação que adiciona segurança ao Domain Name System (DNS). Através de assinaturas digitais, é fornecida integridade aos dados de DNS e autenticação de origem para os clientes de DNS. Quando o DNSSEC é ativado nos roteadores Vigor, antes de solicitar o endereço de um nome de domínio, o roteador executará consultas interativas para o DNSKEY e RRSIG para validar as informações fornecidas por cada servidor de DNS para garantir que a resposta de DNS não seja falsa.

Como ativar o DNS Security nos roteadores Vigor:

Você pode optar por ativar a segurança de DNS em cada interface WAN. Para ativar a segurança de DNS em uma interface WAN, siga o procedimento abaixo:

  1. Vá para Application >> DNS Security, selecione a interface WAN que você gostaria de ativar o DNSSEC e clique em OK.

 

o-que-e-dns-security-01

  1. O roteador irá detectar automaticamente se o servidor DNS em uso suporta DNSSEC. Isso levará alguns segundos. Depois disso, se ele mostrar um ícone de bloqueio verde na frente do IP do servidor de DNS, significa que o servidor DNS suporta DNSSEC.

o-que-e-dns-security-02

Se ele mostrar um ícone de bloqueio cinza, significa que o servidor de DNS não suporta DNSSEC, portanto, ele pode não funcionar como esperado, você pode alterar o servidor DNS em: WAN >> Internet Access >> Details Page.

  1. Defina a diretiva para resposta de DNS falsa para Drop, para que o roteador descarte as respostas de DNS cuja a assinatura não pode ser verificada.

o-que-e-dns-security-03

  1. Note que nem todos os nomes de domínio suportam DNSSEC, se o próprio nome de domínio do servidor de DNS não suportar o DNSSEC, o roteador não será capaz de verificar a consulta de DNS. Você pode verificar se um nome de domínio suporta DNSSEC via guia Domain Diagnose.

o-que-e-dns-security-04

Como ativar o DNS Security no Vigor3900/2960 ?

 

Vá para Applications >> DNS Security e selecione Enable DNS Security e clique em Apply. O roteador verificará se os servidores DNS que definidos no seu roteador suportam DNS Security e exibirá o resultado na tabela abaixo.

 

o-que-e-dns-security-05

Existem três tipos de ícones que indicam o nível de segurança do servidor DNS:

o-que-e-dns-security-06: Servidor DNS suporta DNS Security

o-que-e-dns-security-07: Servidor DNS suporta DNS Security, mas não suporta RRSIG.

o-que-e-dns-security-08: Servidor DNS não oferece suporte a DNS Security.

Selecione DNS Reply Strictly: Habilitando esse recurso, o roteador só aceitará a resposta DNS de servidores de DNS que suporta totalmente o  DNS Security. O servidor de DNS que não suporta RRSIG será considerado como não suficientemente seguro.

draytek
Share
This