Pomoc

Domeny Pomoc

Co to jest DNSSEC?

Rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC) dodają podpisy cyfrowe do systemu DNS (Domain Name System) nazwy domeny, aby określić autentyczność źródłowej nazwy domeny. Tę funkcję zaprojektowano w celu ochrony użytkowników Internetu przed sfałszowanymi danymi DNS, takimi jak wprowadzający w błąd lub złośliwy adres zamiast prawidłowego adresu, którego zażądał użytkownik.

Kiedy zabezpieczenia DNSSEC są włączone, wyszukiwania DNS używają podpisu cyfrowego w celu weryfikacji, czy źródło DNS witryny jest prawidłowe. Pozwala to zapobiegać niektórym typom ataków. Jeśli podpis cyfrowy jest niezgodny, przeglądarki nie wyświetlą witryny.

Dlaczego moja witryna nie jest już rozpoznawana po włączeniu DNSSEC?

Podpis cyfrowy zapisany w rekordzie DS (Declaration of Signing) musi być zgodny z podpisem cyfrowym generowanym przez serwery nazwy domeny. W przeciwnym razie domena nie zostanie rozpoznana jako witryna. Porównaj dokładnie wprowadzone informacje w rekordzie DS z rekordem strefy zapisanym na serwerze nazw, upewniając się, że są zgodne.

Jak włączyć DNSSEC i podpisać strefę?

Kiedy przejdziesz na DNS Premium i włączysz zabezpieczenia DNSSEC na koncie w naszej firmie, zajmiemy się procesem podpisywania strefy w Twoim imieniu.

Samodzielnie zarządzane zabezpieczenia DNSSEC możesz skonfigurować za pośrednictwem swojego dostawcy DNS. Aby włączyć samodzielnie zarządzane zabezpieczenia DNSSEC, należy utworzyć cyfrowo klucze prywatny i publiczny oraz wygenerować rekord Declaration of Signing podczas procesu podpisywania nazwy domeny. Wymagania i ograniczenia mogą się różnić w zależności od rejestru nazwy domeny i dostawcy DNS. Skontaktuj się ze swoim dostawcą DNS, aby uzyskać więcej informacji.

Jak sprawdzić, czy żądany adres URL obsługuje DNSSEC?

Jeśli wystąpi problem z weryfikacją adresu URL obsługującego DNSSEC, otrzymasz komunikat informujący, że witryna nie istnieje.

Niestety, obecnie przeglądarki nie są skonfigurowane do identyfikacji DNSSEC. Nie jest przedstawiane wizualne wskazanie dla witryn zabezpieczonych przy użyciu DNSSEC, w przeciwieństwie do witryn zabezpieczonych przy użyciu SSL, dla których jest wyświetlana ikona kłódki.

Skoro DNSSEC sprawia, że Internet jest bezpieczniejszy, dlaczego ta usługa nie jest używana przez wszystkich?

Implementacja DNSSEC w całym Internecie stanowi poważne wyzwanie. Wdrożenie wymaga starań, konsensusu i wydatków (często znaczących) na całym świecie. Implementacja stale posuwa się do przodu i jest wykonywana dla kolejnych rozszerzeń nazw domen i rejestrów. W miarę jak usługa DNSSEC będzie wprowadzana dla następnych rozszerzeń, dołożymy wszelkich starań, aby zapewnić ją dla zarejestrowanych u nas nazw domen.

Czy są jakieś powody, dla których nie należy używać DNSSEC?

Nie ma żadnego powodu, dla którego domena nie powinna korzystać z DNSSEC, ale należy rozważyć kilka negatywnych czynników. Zabezpieczenia DNSSEC wymagają więcej informacji, co może obniżyć wydajność witryny. Ponadto system DNS staje się bardziej wrażliwy, co może minimalnie zwiększyć ryzyko niepowodzenia.

Jednak potencjalne ryzyko jest minimalne, a włączenie DNSSEC może przynieść znaczne korzyści dla użytkowników, którzy muszą chronić cenne informacje. Jeśli nie jesteś regularnym celem złośliwej aktywności, nie gromadzisz poufnych danych i nie zajmujesz ważnego stanowiska (np. nie jesteś politykiem), możesz zrezygnować z użycia DNSSEC.

Powiązany krok

Więcej informacji


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.