DNSSEC е услуга на Domain Name System (DNS), която сверява отговорите за домейн имена. Не позволява на хакери да манипулират или “отровят” отговорите на DNS заявките. Технологията DNS не е създадена, за да осигурява сигурност. Пример за такъв тип атака върху DNS инфраструктура е DNS spoofing. В този случай, атакуващия присвоява cache на DNS resolver-а и връща неправилни IP адреси към посетителите на уеб страницата, като ги пренасова към негов личен зловреден сайт, вместо този, който потребителят е искал да посети.
Когато активирате DNSSEC, ние ще генерираме публичен и личен ключ за вашата зона. Публичният ключ ще Ви бъде предоставен във вид на DS или DNSKEY запис. Тези записи трябва да бъдат конфигурирани при доставчика на домейни, където е регистриран вашият домейн. По време на прилагането на вашата зона в нашата мрежа, личния ключ ще бъде използван за подписването на всички ваши записи. Тези подписи ще бъдат получени и проверени от крайния ресолвър дали съвпадат с публичните ключове. Ресолвърът ще бъде в състояние на удостовери, че записите не са манипулирани по време на мрежовия трансфер.
The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website. DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.
The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.
Управлението на DNSSEC услугите са част от нашите DNS хостинг планове - Premium DNS, DDoS Protected DNS и GeoDNS. Без допълнително таксуване за по-добра защита.
|
Premium S $2.95/месец |
Premium M $4.95/месец |
Premium L $14.95/месец |
|
|---|---|---|---|
| ? Управляван Anycast DNS с DNSSEC: | |||
| ? DNS зони: | 5 | 75 | 400 |
| ? DNS Записи: | 200 | 3,500 | 20,000 |
| ? DNS заявки на месец: | i 5M | Неограничени | Неограничени |
| ? Е-мейл пренасочвания: | 10 | 150 | 1,000 |
| ? DNS Failover & Monitoring проверки: | 1 | 2 | 3 |
| Напълно безплатно. Без кредитна карта. Без трикове. |
Просто кликнете върхо бутона за активация в Контролния панел и нашата система ще защити зоната. Единствено DS записите е нужно да се добавят при Вашия доставчик и конфигурацията ще бъде готова.
Ние използваме "Elliptical Curve" алгоритъм (ECDSA P-256) за дигиталните подписи. Те са по-надежни и по-малки от стандартните RSA ключове.
Поддържането на колкото е възможно по-малки отговори увеличава скоростта! Освен това, нашата Anycast DNS мрежа осигурява по-бързи отговори от най-близкото местоположение до резолвера.
Без значение кой ден, без значение кога, ние предоставяме непрекъсната поддръжка и мрежови мониторинг. Нашият отдел по Техническа Поддръжка е на линия 24/7 чрез live chat и тикети. Можем да мигрираме вашите зони безплатно, прочетете повече тук.
To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:
Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.
When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).
DNSSEC validation is a simple process that includes the following steps: