Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço.
Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves públicas ( criptografia assimétrica ).
Um dos pontos negativos é uma leve queda de perfomance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS.
Hoje o dominio jus.br é o único que utiliza essa camada de segurança, como uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto.
Baixem aqui o tutorial e vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.
Leiam mais:
[…] por Alexandro Silva (alexosΘngsecurity·com·br) – referência […]
Não acredito que o DNSSEC seja a solução….
[…] importância para a internet.” Enviado por Alexandro Silva (alexosΘngsecurity·com·br) – referência […]
[…] em Gestão de Segurança na Unijorge, resolvi criar este post complementando os anteriores sobre o DNSsec e a configuração do Bind9 no […]