Pesquisa de registro DS

Nossa ferramenta DS Record Lookup ajuda você a encontrar os registros DS para qualquer domínio. Use nossa ferramenta para garantir que seus registros DS estejam configurados corretamente e que a verificação DNSSEC possa ser realizada corretamente.

DS Lookup

DS record lookup é uma ferramenta de pesquisa gratuita que recupera os registros DS (Delegation Signer) de um domínio. Esta ferramenta gratuita pode obter os registros DS de qualquer domínio de diferentes servidores DNS. Faça da verificação de registros DS uma parte rotineira da sua manutenção DNSSEC. O monitoramento regular ajuda você a permanecer proativo ao lidar com quaisquer alterações indevidas ou potenciais vulnerabilidades de segurança. 

Como usar a ferramenta de pesquisa de registros DS?

Nosso verificador de registros DS foi desenvolvido para ajudar a verificar o status dos registros de signatário de delegação (DS) associados ao seu domínio. Você pode usar este verificador de registros DS gratuito seguindo estas etapas simples.

Insira o nome do domínio

No campo de entrada do nome do domínio, insira o nome de domínio correto para o qual deseja verificar os registros DS. Para obter os melhores resultados, sugerimos que você abra o site cujos registros de domínio deseja verificar em uma nova guia e copie a URL da barra de endereços. Em seguida, insira isso na ferramenta DS Record Lookup.

Escolha um servidor DNS

Esta ferramenta permite que você selecione um servidor DNS no qual deseja verificar os registros DS. Atualmente, as opções incluem:

  • Google

  • Cloudflare

  • DNS autoritativo

  • Quad9

  • Yandex

Obtenha os registros DS

Clique no botão “DS Lookup” para iniciar o processo de pesquisa e aguarde alguns segundos. Em seguida, os registros DS do domínio inserido serão exibidos.

Sobre o registro DS - O que é?

O registro DS desempenha um papel importante no processo DNSSEC. O processo DNSSEC é usado para verificar as respostas DNS fornecidas às consultas, como o endereço IP de um domínio, informações do servidor de e-mail, etc. Durante a verificação DNSSEC, um registro conhecido como DNSKEY é usado para verificar a resposta da consulta DNS para garantir que ela não seja adulterada ou alterada de nenhuma forma.

O próprio registro DNSKEY também deve ser verificado e validado durante esse processo para garantir sua integridade. É aí que os registros DS entram. Eles contêm um hash dos valores contidos nos registros DNSKEY. Os resolvedores DNS verificam os registros DS e correspondem o hash com os registros DNSKEY. O valor hash contido no registro DS também é conhecido como resumo.

Exemplo de registro DS

Por exemplo, temos um registro DS, por exemplo, example.com. IN DS 12345 8 2 ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Domínio

Tipo

Tag de chave

Algoritmo

Resumo tipo

Valor do resumo

exemplo.com

DS

123456

8

2

ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Vamos analisar os componentes deste registro DS para ajudar você a entender como interceptá-lo:

  • "example.com.": Este é o domínio ao qual o registro DS pertence. O ponto final indica a raiz do domínio.

  • "IN": Significa Internet, indicando a classe do registro.

  • "DS": O tipo de registro, indicando especificamente um registro de Signatário de Delegação.

  • "12345": A tag de chave, um valor numérico que identifica o registro DNSKEY ao qual este registro DS corresponde.

  • "8": O número do algoritmo usado para criar o resumo. Este caso pode representar o algoritmo criptográfico especificado usado (por exemplo, RSA/SHA-256).

  • "2": O tipo de resumo, especificando o algoritmo usado para criar o resumo. Neste exemplo, ele pode representar SHA-256.

  • "ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF": O resumo, um hash criptográfico do registro DNSKEY associado ao domínio filho, garante a integridade e a autenticidade dos dados DNS do domínio filho.

Métodos alternativos de verificação de registros DS

Aqui estão alguns outros métodos de verificação de registros DNS. Esses métodos variam um pouco dependendo do sistema operacional do sistema que está sendo usado para fazer a pesquisa.

Como verificar registros DS no Linux?

A pesquisa de registros DS no Linux envolve o uso do comando dig. Veja como fazer isso:

Abrir Terminal:

  • Pressione Ctrl + Alt + T para abrir o terminal em qualquer distribuição Linux.

  • Você também pode pressionar Alt + F2 para abrir a caixa de diálogo Executar e digitar gnome-terminal (para área de trabalho GNOME) ou konsole (para área de trabalho KDE) e pressionar Enter.

abertura de terminal do linux

Use o comando dig:

  • Digite o dig comando example.com DS para verificar registros DS.

Verificar registros DS no Linux

  • Substitua "example.com" pelo domínio real que você deseja investigar.

Resultados da revisão:

Os registros DS serão deslocados, incluindo o algoritmo, a tag-chave, o tipo de resumo e o próprio resumo.

Como verificar registros DS no macOS?

Usuários do MacOS também podem usar o terminal e o comando dig para verificar registros DS. 

Siga estes etapas:

Abra o Terminal:

  • Pressione Command + Espaço para abrir a Pesquisa Spotlight.

  • Digite "Terminal" e pressione Enter.

Verificar Registros DS no macOS

Use o Comando dig:

Digite o comando dig example.com DS, substituindo "example.com" pelo domínio cujo DS você gostaria para examinar. 

Consultar registros DS:

Os registros DS para o domínio especificado serão apresentados, detalhando o algoritmo, a tag de chave, o tipo de resumo e os valores reais do resumo.

Por que verificar registros DS? 

Aqui estão alguns dos principais motivos pelos quais você deve verificar regularmente os registros DS para seu domínio:

  • Garantir a validação do DNSSEC: Registros DS configurados corretamente são necessários para a verificação do DNSSEC.
  • Prevenir falsificação de DNS: Os registros DS também ajudam a prevenir falsificação de DNS, um tipo de ataque cibernético no qual uma parte maliciosa responde a consultas DNS enquanto se passa pelo seu domínio.
  • Prevenir envenenamento de cache: O envenenamento de cache também é um ato malicioso que pode ocorrer sem a verificação adequada do DNSSEC. Verificar registros DS ajuda a evitar isso.
  • Prevenção de ataques Man-in-the-Middle: Ao verificar registros DS regularmente, você também pode evitar ataques man-in-the-middle.

Perguntas frequentes

Quais informações estão incluídas em um registro DS?

Um registro DS consiste em uma tag de chave, número de algoritmo, tipo de resumo e o resumo. O resumo é o hash do registro DNSKEY.

Existem problemas ou erros comuns associados aos registros DS?

Sim. Os problemas mais comuns incluem valores de resumo incorretos, TTL extremamente longo, Key Tags incorretas e assim por diante. No entanto, monitorar e validar regularmente as configurações de DNSSEC pode ajudar a identificar e resolver esses problemas a tempo. 

O que acontece se os registros DS forem configurados incorretamente?

Registros DS configurados incorretamente podem levar a falhas de validação de DNSSEC. Os resolvedores com reconhecimento de DNSSEC não conseguem estabelecer a cadeia de confiança, resultando potencialmente em problemas de resolução de DNS para o domínio. Isso também pode levar a vários tipos de violações de segurança.

Também disponível em outros idiomas

(EN) DS Lookup (IT) Ricerca Record DS (KO) DS 레코드 조회 (JA) DS レコード検索 (ES) Búsqueda de registros DS (ZH) DS 记录查找 (RU) Поиск записи DS