RSSDNSSec - Solução para a segurança do DNS?
“Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, os provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço. Outra solução definitiva para aumentar a segurança pode vir a ser a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves criptográficas. Um dos pontos negativos é uma queda de performance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS. Hoje o dominio jus.br é o único que utiliza essa camada de segurança. Com uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto. Vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.”
Enviado por Alexandro Silva (alexosΘngsecurity·com·br) - referência (penguim.wordpress.com).
![[FSF Associate Member]](http://trilux.org/img/fsf-member.png){kind=small}
Para saber mais sobre DNSSec, confira o SlackShow desse ano que acontecerá em São Paulo nos dias 22 e 23 de agosto.
Teremos uma palestra só sobre isso!
slackshow.slackwarebrasil.org
Não entendi o ponto de interrogação… o cara não questiona se o DNSSEC é a solução ou não, apenas informa em uma meia dúzia de linhas onde estão os tutoriais do registro.br sobre o tema.
Está na hora de termos uma discussão sobre a necessidade do DNSSEC e sua utilizade para prevenir problemas como o Bug Kaminsky e os que estão por vir… Só dizer que tem de implementar e apontar os tutoriais não é suficiente.