Verificador DNSSEC
Verifique se um domínio está assinado com DNSSEC e valida corretamente.
O DNSSEC adiciona assinaturas criptográficas aos registros DNS para impedir que sejam falsificados (envenenamento de cache, spoofing). Esta ferramenta consulta um resolver validador e informa se o domínio publica chaves DNSSEC (DNSKEY) e se a cadeia de confiança valida (flag AD).
Perguntas frequentes sobre DNSSEC
O DNSSEC (DNS Security Extensions) é um conjunto de extensões que adiciona assinaturas criptográficas às respostas DNS. Ele permite verificar que uma resposta realmente vem do domínio legítimo e não foi adulterada durante o trânsito.
AD (Authenticated Data) é um bit que um resolver validador define quando verificou com sucesso toda a cadeia DNSSEC do domínio. Se estiver definido, a resposta é autêntica e não foi falsificada.
O registro DNSKEY contém a chave pública usada para assinar os registros da zona. Se um domínio não publica nenhum DNSKEY, ele não tem DNSSEC ativado.
Geralmente por causa de assinaturas RRSIG expiradas ou um registro DS incorreto ou ausente no domínio pai (TLD). Nesse estado «bogus» os resolvers validadores rejeitam as respostas, o que pode tornar o domínio inacessível.
Pronto para melhorar seu DNS?
Escolha o melhor servidor DNS gratuito para suas necessidades e configure-o em minutos.