DNSSEC е услуга на Domain Name System (DNS), която сверява отговорите за домейн имена. Не позволява на хакери да манипулират или “отровят” отговорите на DNS заявките. Технологията DNS не е създадена, за да осигурява сигурност. Пример за такъв тип атака върху DNS инфраструктура е DNS spoofing. В този случай, атакуващия присвоява cache на DNS resolver-а и връща неправилни IP адреси към посетителите на уеб страницата, като ги пренасова към негов личен зловреден сайт, вместо този, който потребителят е искал да посети.
Когато активирате DNSSEC, ние ще генерираме публичен и личен ключ за вашата зона. Публичният ключ ще Ви бъде предоставен във вид на DS или DNSKEY запис. Тези записи трябва да бъдат конфигурирани при доставчика на домейни, където е регистриран вашият домейн. По време на прилагането на вашата зона в нашата мрежа, личния ключ ще бъде използван за подписването на всички ваши записи. Тези подписи ще бъдат получени и проверени от крайния ресолвър дали съвпадат с публичните ключове. Ресолвърът ще бъде в състояние на удостовери, че записите не са манипулирани по време на мрежовия трансфер.
Управлението на DNSSEC услугите са част от нашите DNS хостинг планове - Premium DNS, DDoS Protected DNS и GeoDNS. Без допълнително таксуване за по-добра защита.
|
Premium S $2.95/месец |
Premium M $4.95/месец |
Premium L $14.95/месец |
|
|---|---|---|---|
| Управляван Anycast DNS с DNSSEC: ? | |||
| DNS зони: ? | 25 | 75 | 400 |
| DNS Записи: ? | 1,000 | 3,500 | 20,000 |
| DNS заявки на месец: ? | 5M i | Неограничени | Неограничени |
| Е-мейл пренасочвания: ? | 50 | 150 | 1,000 |
| DNS Failover & Monitoring проверки: ? | 1 | 2 | 3 |
| Напълно безплатно. Без кредитна карта. Без трикове. |
Просто кликнете върхо бутона за активация в Контролния панел и нашата система ще защити зоната. Единствено DS записите е нужно да се добавят при Вашия доставчик и конфигурацията ще бъде готова.
Ние използваме "Elliptical Curve" алгоритъм (ECDSA P-256) за дигиталните подписи. Те са по-надежни и по-малки от стандартните RSA ключове.
Поддържането на колкото е възможно по-малки отговори увеличава скоростта! Освен това, нашата Anycast DNS мрежа осигурява по-бързи отговори от най-близкото местоположение до резолвера.
Без значение кой ден, без значение кога, ние предоставяме непрекъсната поддръжка и мрежови мониторинг. Нашият отдел по Техническа Поддръжка е на линия 24/7 чрез live chat и тикети. Можем да мигрираме вашите зони безплатно, прочетете повече тук.
To activate DNSSEC signing and obtain the domain DS records, you have to log into your control panel and to navigate to the zone. In the zone's control panel you will see a menu on top called "DNSSEC". From this page you can activate or deactivate DNSSEC zone signing. We recommend you to check our DNSSEC wiki page to find more detailed information about DNSSEC implementation!