DNSSEC é a extensão ao protocolo DNS que permite a um cliente validar a autenticidade de uma resposta DNS, checar sua integridade e, nos casos em que a resposta indica a não existência de um domínio ou tipo, autenticar a resposta negativa.

É importante salientar que DNSSEC não resolve todos os problemas de segurança. Esta extensão foi criada para prevenir ataques em que o atacante tenta manipular respostas DNS.

Para informações mais detalhadas a respeito de DNSSEC, verifique o Tutorial DNSSEC (também disponível em vídeo: parte 1 e parte 2) e o nosso FAQ sobre DNSSEC.

Atualmente podem utilizar DNSSEC os registros que estiverem diretamente abaixo do domínio .BR bem como aqueles abaixo dos DPNs indicados aqui. Suporte DNSSEC aos demais DPNs será adicionado no futuro.

Administradores de servidores DNS recursivos podem obter a chave pública DNSSEC do .br aqui. Por questões de segurança, esta chave será substituída periodicamente conforme informações do documento Política de publicação e administração de chaves DNSSEC.