DNSSEC е услуга на Domain Name System (DNS), която сверява отговорите за домейн имена. Не позволява на хакери да манипулират или “отровят” отговорите на DNS заявките. Технологията DNS не е създадена, за да осигурява сигурност. Пример за такъв тип атака върху DNS инфраструктура е DNS spoofing. В този случай, атакуващия присвоява cache на DNS resolver-а и връща неправилни IP адреси към посетителите на уеб страницата, като ги пренасова към негов личен зловреден сайт, вместо този, който потребителят е искал да посети.
Когато активирате DNSSEC, ние ще генерираме публичен и личен ключ за вашата зона. Публичният ключ ще Ви бъде предоставен във вид на DS или DNSKEY запис. Тези записи трябва да бъдат конфигурирани при доставчика на домейни, където е регистриран вашият домейн. По време на прилагането на вашата зона в нашата мрежа, личния ключ ще бъде използван за подписването на всички ваши записи. Тези подписи ще бъдат получени и проверени от крайния ресолвър дали съвпадат с публичните ключове. Ресолвърът ще бъде в състояние на удостовери, че записите не са манипулирани по време на мрежовия трансфер.
Управлението на DNSSEC услугите са част от нашите DNS хостинг планове - Premium DNS, DDoS Protected DNS и GeoDNS. Без допълнително таксуване за по-добра защита.
|
Premium S $2.95/месец |
Premium M $4.95/месец |
Premium L $14.95/месец |
|
|---|---|---|---|
| Управляван Anycast DNS с DNSSEC: ? | |||
| DNS зони: ? | 5 | 75 | 400 |
| DNS Записи: ? | 200 | 3,500 | 20,000 |
| DNS заявки на месец: ? | 5M i | Неограничени | Неограничени |
| Е-мейл пренасочвания: ? | 10 | 150 | 1,000 |
| DNS Failover & Monitoring проверки: ? | 1 | 2 | 3 |
| Напълно безплатно. Без кредитна карта. Без трикове. |
Просто кликнете върхо бутона за активация в Контролния панел и нашата система ще защити зоната. Единствено DS записите е нужно да се добавят при Вашия доставчик и конфигурацията ще бъде готова.
Ние използваме "Elliptical Curve" алгоритъм (ECDSA P-256) за дигиталните подписи. Те са по-надежни и по-малки от стандартните RSA ключове.
Поддържането на колкото е възможно по-малки отговори увеличава скоростта! Освен това, нашата Anycast DNS мрежа осигурява по-бързи отговори от най-близкото местоположение до резолвера.
Без значение кой ден, без значение кога, ние предоставяме непрекъсната поддръжка и мрежови мониторинг. Нашият отдел по Техническа Поддръжка е на линия 24/7 чрез live chat и тикети. Можем да мигрираме вашите зони безплатно, прочетете повече тук.
За да активирате подписването DNSSEC и да получите DS записите на домейна, трябва да влезете в контролния панел и да преминете към зоната. В контролния панел на зоната ще видите меню отгоре, наречено "DNSSEC". От тази страница можете да активирате или деактивирате DNSSEC подписването на зоната. Препоръчваме ви да разгледате нашата DNSSEC wiki страница, за да намерите по-подробна информация за прилагането на DNSSEC!