• Mais Segurança para o DNS

    No último dia 15, a ISC (Internet Systems Consortium) acaba de se juntar a participantes-chave da comunidade técnica na Internet para celebrar a realização de um marco significativo para o DNS (Domain Name System). O DNS como Zona Raiz (Root Zone) foi assinado digitalmente pela primeira vez. Isso marcou a implantação do DNS Security Extensions (DNSSEC) no mais alto nível da hierarquia do DNS, e isso é um passo a frente para novas implantações DNSSEC em domínios de alto nível e entre provedores de serviços de DNS.

    As extensões de segurança do DNS, DNSSEC, expande o DNS padrão para comprovar dados vindos de uma fonte autorizada, e garantir que eles não tenham sido modificados, dificultando assim o ataque chamado man-in-the-middle. Com certeza, essa nova realidade ajudará no desenvolvimento de aplicações de Internet e processos de transação com maior segurança embarcada.

    Como funciona o processo? O DNSSEC adiciona um novos registros de recursos em bits de cabeçalho, que podem ser utilizados para verificar que os dados recebidos pelo DNS casa com o dado original, e que o mesmo não tenha sido alterado em trânsito.

    Paul Vixie, atual vice-presidente e CEO da ISC, declarou que "Nós estamos muito felizes com a conquista de hoje! A assinatura do root é o catalizador necessário para o futuro desenvolvimento do DNSSEC, particularmente em registros TLD". Ele continuou dizendo que a "ISC tem estado intimamente envolvida com o desenvolvimento do DNSSEC por mais de 14 anos, e temos defendido de forma inabalável o desenvolvimento do DNSSEC. Nós aplaudimos os esforços do ICANN e do Departamento de Comércio, ao alcançarem esse marco que incentiva outros provedores de dados de DNS a fazerem o mesmo".

    O marco do último dia 15 marcou a etapa final em um processo que durou sete meses de avaliação e desenvolvimento incremental. Isso irá garantir a prontidão operacional de sistemas, software e processos necessários para qualquer mudança significativa para a raiz DNS. Dois membros da diretoria do ISC, João Damas e Norm Ritchie, foram selecionados como TCR (Thrusted Community Representatives) que supervisionaram a geração da chave-raiz em uma cerimônia formal nas instalações de segurança em Culpeper, Virgínia e El Segundo, localizados na Califórnia.

    A título de curiosidade, a ISC opera o maior servidor raís de DNS, o F-root, e também desenvolve e mantém o conhecido BIND. O BIND é uma sigla para Berkeley Internet Name Daemon, também conhecido como Berkeley Internet Name Domain, é o software de DNS mais utilizado no mundo e de código aberto. O mesmo foi criado originalmente por 4 estudantes do Computer Systems Research Group da Universidade da Califórnia, Berkeley. Desde o ano de 2010, o BIND é mantido pela própria Internet Systems Consortium.

    A instituição também oferece cursos de treinamento intensivo em DNSSEC. Se você desejar conhecer mais a fundo o DNSSEC e o BIND, acesse o site da instituição em http://www.isc.org/software/bind/dnssec. Se desejar informações sobre treinamento visite http://www.isc.org/services/training.


    Links de Interesse:

    - ISC Praises Momentous Step Forward in Securing the Domain Name System

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L