O DNS (Domain Name System) desempenha um papel importante na era tecnológica de hoje. Embora inicialmente projetado para facilitar as comunicações pela Internet e por redes, o DNS em si não é seguro o suficiente, considerando o tipo e a importância das informações que estão sendo compartilhadas hoje. Considerando sua popularidade e aceitação mundial, proteger o DNS sem interromper sua operação tornou-se vital. DNSSEC é visto como uma opção viável para proteger a integridade dos dados e prevenir modificações imediatas. No entanto, sua taxa de adoção não é animadora.
A pesquisa mostra que a complexidade associada às soluções propostas atualmente foram um grande desestímulo para as organizações. Este trabalho propõe a criação de um serviço de assinatura DNSSEC onde os clientes se cadastram no provedor de serviços e este implanta um ambiente de assinatura para eles que inclui um signatário DNSSEC, um banco de dados e serviços web para fins de acesso. Os clientes só terão que usar os serviços web para criar e gerenciar suas zonas e a assinatura da zona pode ser feita automaticamente ou com um simples clique de um botão.
As zonas assinadas são enviadas de volta aos servidores DNS autorizados do cliente com segurança usando Transaction SIGnature (TSIG) e as solicitações DNS de entrada são assinadas. Esta solução envolve ferramentas de código aberto e provedores de serviços que fazem uso de contêineres Linux para o ambiente do cliente e espaço para eficiência de recursos. Toda a complexidade e manutenção adicional que envolve o sistema são retiradas dos ombros do cliente e gerenciadas pelo fornecedor, ao mesmo tempo que facilita suas tarefas por meio de operações de GUI.
Clique aqui para baixar o trabalho de pesquisa
