A Superintendência de Tecnologia da Informação (STI) da Universidade de São Paulo (USP) concluiu com sucesso o processo de instalação, configuração e validação do protocolo DNSSECv3 (Domain Name System Security Extensions) no serviço de DNS (Domain Name System) da USP.
O DNS é uma das tecnologias mais importantes para o funcionamento da internet, sendo fundamental para a tradução de nomes em endereços IP utilizados em toda a internet. Além disso alguns serviços ou protocolos dependem da existência de determindados registros no DNS.
O DNSSEC é uma forma de garantir segurança às informações fornecidas pelos servidores DNS para uso nas redes IP/Internet. Os sistemas que consultam servidores com DNSSEC ativado estão suguros quanto a integridade dos dados e autenticidade da origem da informação.
Note que o protocolo DNSSEC não está relacionado com confidencialidade ou disponibilidade dos dados. Isso é garantido por outros elementos de infraestrutura.
A proteção DNSSEC nos resolvers da USP também abre o caminho para o suporte a ferramentas e técnicas de segurança mais avançadas no âmbito da USP. Um exemplo disso e o protocolo DANE relacionado ao acesso a páginas da internet e serviçoos de envio de email protegidos por criptografia TLS.
Em meados do ano de 2010 os TLDs (Top Level Domains) começaram a ser assinados, isto é o DNSSEC começou a ser ativado e disponibilizado para os domínios da internet. Esforços conjuntos do IETF, ISC e de grandes players tal como Google e CloudFlare viabilizaram diversas melhorias no protocolo DNSSEC traduzindo-se em maior suporte a adoção e ampla divulgação de boas práticas operacionais.
A utilização das extensões DNSSEC no Brasil é, de fato, obrigatória para os domínios .JUS.BR e .B.BR. No primeiro deles operam as instituições do poder judiciário e, na outra, os bancos. Para todos os outros subdomínios do .BR a utilização de DNSSEC é opcional, porém altamente desejável dada a maturidade da tecnologia.
Saiba mais detalhes sobre o segurança fornecida pelo protoloco e princípios que nortearam a implantação na USP.
Decifre o significado dos termos e acrônimos relacionados ao DNSSEC e DNS em geral.
