<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 04 de junho de 2007<br>
<br>
<b>NIC.br implementa o protocolo de segurança DNSSEC</b><br>
<br>
<i>Nova extensão do protocolo DNS chega ao mercado 20 anos após a
criação de seu antecessor</i><br>
<br>
O Núcleo de Informação e Coordenação do Ponto br - NIC.br (<a class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>),
entidade civil sem fins lucrativos criada para implementar as decisões
e projetos do Comitê Gestor da Internet no Brasil, o CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>), anuncia a disponibilidade da nova extensão do protocolo
DNS (Domain Name System), o DNSSEC (Domain Name System Security
Extensions). A nova versão do protocolo de segurança chega ao mercado,
mas não substituirá a anterior, usada há mais de 20 anos.<br>
<br>
O DNSSEC permite ao usuário validar uma resposta de DNS, ao checar sua
integridade, mesmo nos casos em que a resposta indique a não existência
de um nome ou tipo. O novo protocolo foi criado com estas
características para melhorar a segurança na resolução de nomes e,
consequentemente, a confiança no sistema de nomes de domínio. O sistema
utiliza criptografia de chaves públicas somente para a validação de
assinaturas.<br>
<br>
A nova versão do protocolo visa verificar a autenticidade de registros,
garantir a segurança no uso do DNS por outros protocolos de segurança,
como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified
Mail) além de ser uma plataforma para a distribuição de chaves também
em outros protocolos. Ela é uma evolução da anterior, que poderá
continuar sendo utilizada, portanto.<br>
<br>
O DNSSEC inicialmente poderá ser utilizado nos domínios “.br”,
“gov.br”, “blog.br”, “eng.br” e “eti.br” e estará disponível nas
interfaces web, com a adição de campos para a coleta do registro DS
(Delegation Signer), e EPP (Extensible Provisioning Protocol). “O
processo de adoção do novo protocolo de segurança será gradativo,
devido à não disponibilidade inicial para todas as nossas extensões”,
explica Frederico Neves, diretor de Serviços e Tecnologia do
Registro.br e responsável pelo projeto. Segundo Neves, nas próximas
etapas serão feitas as assinaturas de todas as zonas pequenas, com
exceção do domínio “.com.br”, que só será assinado no último trimestre
deste ano. “A primeira fase do processo será completada no fim de
setembro de 2007, com a assinatura do domínio org.br”, conclui Neves. <br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação (NIC.br)</b><br>
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (<a class="moz-txt-link-abbreviated" href="http://www.nic.br">www.nic.br</a>)
é uma entidade civil, sem fins lucrativos, criada para implementar as
decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br
(<a class="moz-txt-link-abbreviated" href="http://www.cgi.br">www.cgi.br</a>), que é o responsável por coordenar e integrar as
iniciativas de serviços da Internet no País. O NIC.br é o braço
executivo do CGI.br e responde pelo registro de nomes de domínio
(Registro.br – <a class="moz-txt-link-abbreviated" href="http://www.registro.br">www.registro.br</a>), pelo Centro de Estudos, Resposta e
Tratamento de Incidentes de Segurança no Brasil (CERT.br –
<a class="moz-txt-link-abbreviated" href="http://www.cert.br">www.cert.br</a>), pela implantação e operação dos Pontos de Troca de
Tráfego (PTT.br – <a class="moz-txt-link-abbreviated" href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos sobre as
Tecnologias da Informação e da Comunicação (CETIC.br – <a class="moz-txt-link-abbreviated" href="http://www.cetic.br">www.cetic.br</a>),
cujo objetivo é produzir e divulgar informações sobre a disponibilidade
e o uso da Internet no país.<br>
<br>
</body>
</html>