Melhores Práticas de Segurança DoH

Este documento fornece recomendações de melhores práticas de segurança ao usar DNS sobre HTTPS.

Configuração Básica de Segurança

Escolha Servidores DoH Confiáveis

1. Verifique a Identidade do Servidor

   • Use servidores com suporte a DNSSEC
   • Verifique certificados SSL do servidor
   • Confirme a propriedade do servidor

2. Avalie a Política de Privacidade

   • Entenda as políticas de coleta de dados
   • Verifique períodos de retenção de dados
   • Confirme políticas de compartilhamento de dados

3. Considere a Localização Geográfica

   • Escolha servidores locais
   • Evite transmissão de dados entre países
   • Considere conformidade legal

Habilite DNSSEC

1. Configure Validação DNSSEC

   # Habilite DNSSEC em sistemas Linux
   sudo nano /etc/systemd/resolved.conf
   
   [Resolve]
   DNSSEC=yes

2. Verifique Status do DNSSEC

   # Verifique usando o comando dig
   dig +dnssec example.com