Nova extensão do protocolo DNS chega ao mercado 20 anos após a criação de seu antecessor
O Núcleo de Informação e Coordenação do Ponto br – NIC.br ( http://www.nic.br ), entidade civil sem fins lucrativos criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, o CGI.br ( http://www.cgi.br ), anuncia a disponibilidade da nova extensão do protocolo DNS (Domain Name System), o DNSSEC (Domain Name System Security Extensions). A nova versão do protocolo de segurança chega ao mercado, mas não substituirá a anterior, usada há mais de 20 anos.
O DNSSEC permite ao usuário validar uma resposta de DNS, ao checar sua integridade, mesmo nos casos em que a resposta indique a não existência de um nome ou tipo. O novo protocolo foi criado com estas características para melhorar a segurança na resolução de nomes e, consequentemente, a confiança no sistema de nomes de domínio. O sistema utiliza criptografia de chaves públicas somente para a validação de assinaturas.
A nova versão do protocolo visa verificar a autenticidade de registros, garantir a segurança no uso do DNS por outros protocolos de segurança, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) além de ser uma plataforma para a distribuição de chaves também em outros protocolos. Ela é uma evolução da anterior, que poderá continuar sendo utilizada, portanto.
O DNSSEC inicialmente poderá ser utilizado nos domínios “.br”, “gov.br”, “blog.br”, “eng.br” e “eti.br” e estará disponível nas interfaces web, com a adição de campos para a coleta do registro DS (Delegation Signer), e EPP (Extensible Provisioning Protocol). “O processo de adoção do novo protocolo de segurança será gradativo, devido à não disponibilidade inicial para todas as nossas extensões”, explica Frederico Neves, diretor de Serviços e Tecnologia do Registro.br e responsável pelo projeto. Segundo Neves, nas próximas etapas serão feitas as assinaturas de todas as zonas pequenas, com exceção do domínio “.com.br”, que só será assinado no último trimestre deste ano. “A primeira fase do processo será completada no fim de setembro de 2007, com a assinatura do domínio org.br”, conclui Neves.[14]
Sobre o Núcleo de Informação e Coordenação (NIC.br)
O Núcleo de Informação e Coordenação do Ponto BR – NIC.br ( http://www.nic.br ) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil – CGI.br ( http://www.cgi.br ), que é o responsável por coordenar e integrar as iniciativas de serviços da Internet no País. O NIC.br é o braço executivo do CGI.br e responde pelo registro de nomes de domínio (Registro.br – http://www.registro.br ), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br – http://www.cert.br ), pela implantação e operação dos Pontos de Troca de Tráfego (PTT.br – http://www.ptt.br ) e pelo Centro de Estudos sobre as Tecnologias da Informação e da Comunicação (CETIC.br – http://www.cetic.br), cujo objetivo é produzir e divulgar informações sobre a disponibilidade e o uso da Internet no país.