Co to jest DNSSEC?

DNSSEC to funkcja Systemu Nazw Domen (DNS), która uwierzytelnia odpowiedzi na zapytania o nazwę domeny. Zapobiega to manipulowaniu odpowiedziami na żądania DNS lub ich zatruwaniu przez hakerów. Technologia DNS nie została zaprojektowana z myślą o bezpieczeństwie. Jednym z przykładów ataku na infrastrukturę DNS jest zatruwanie DNS. W tym przypadku atakujący przejmuje pamięć podręczną DNS resolvera, powodując, że użytkownicy odwiedzający stronę internetową otrzymują nieprawidłowy adres IP i oglądają złośliwą stronę atakującego zamiast tej, której się spodziewali.

cennik

Usługi zarządzania DNSSEC są częścią naszych planów hostingowych DNS - Premium DNS, DDoS Protected DNS i GeoDNS. Bez dodatkowych kosztów dla lepszego bezpieczeństwa!

Premium S
$2.95/miesiąc 		Premium M
$4.95/miesiąc 		Premium L
$14.95/miesiąc
? Zarządzany Anycast DNS z DNSSEC:
? Strefa DNS: 5 50 400
? Rekordy DNS: 200 2,000 20,000
? Miesięczne kwerendy DNS: i 5M i 200M Nieograniczony
? Prześlij pocztę: 10 100 1,000
? Kontrola przełączania i monitorowania DNS: 1 2 3
Całkowicie darmowy okres próbny. Karty kredytowe nie są wymagane. Bez żadnych kombinacji.
30-dni za darmo
7-dni za darmo
Kup Teraz
Premium S
$2.95/miesiąc
  • +4 serwery DNS Anycast
  • 5 Strefa DNS
  • 200 Rekordy DNS
  • 5M Miesięczne kwerendy DNS
  • 1 Sprawdzanie funkcji awaryjnego przełączania DNS (Failover)
  • 10 Prześlij pocztę
  • DNSSEC
  • Rozszerzone funkcje
Całkowicie darmowy okres próbny. Karty kredytowe nie są wymagane. Bez żadnych kombinacji.
DDoS Protected S
$5.95/miesiąc
  • +4 serwery DNS Anycast
  • Ochrona DDoS dla DNS
  • 5 Strefa DNS
  • 200 Rekordy DNS
  • 5M Miesięczne kwerendy DNS
  • 1 Sprawdzanie funkcji awaryjnego przełączania DNS (Failover)
  • 10 Prześlij pocztę
  • DNSSEC
  • Rozszerzone funkcje
Całkowicie darmowy okres próbny. Karty kredytowe nie są wymagane. Bez żadnych kombinacji.
GeoDNS Start
$9.95/miesiąc
  • 4 serwery DNS Anycast
  • Ochrona DDoS dla DNS
  • Kierunek DNS przez geolokalizację
  • 1 Strefa DNS
  • 1,000 Rekordy DNS
  • 100M Miesięczne kwerendy DNS
  • 1 Sprawdzanie funkcji awaryjnego przełączania DNS (Failover)
  • 3 Prześlij pocztę
  • DNSSEC
  • Rozszerzone funkcje
Całkowicie darmowy okres próbny. Karty kredytowe nie są wymagane. Bez żadnych kombinacji.
Absolutely Free Trial Period
Brak wymogu karty kredytowej
Całodobowa obsługa czatu na żywo

Jak działa DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Korzyści i funkcje

Łatwa instalacja

Wystarczy kliknąć przycisk aktywacji w panelu sterowania, a nasz system zabezpieczy strefę. Należy tylko dodać rekordy DS u dostawcy i konfiguracja zostanie zakończona.

Bezpieczeństwo

Do wszystkich podpisów używamy algorytmu krzywej eliptycznej (ECDSA P-256), który jest silniejszy i wymaga mniej miejsca niż standardowe klucze RSA.

Wydajność

Utrzymywanie możliwie jak najmniejszych odpowiedzi DNS przekłada się na większą prędkość dla Ciebie! Ponadto nasza sieć Anycast DNS zapewnia szybsze odpowiedzi z lokalizacji najbliższej resolverowi.

Wsparcie 24/7

Bez względu porę, zapewniamy ciągłe, nieprzerwane monitorowanie i obsługę sieci. Nasz zespół pomocy technicznej jest do Twojej dyspozycji 24 godziny na dobę, 7 dni w tygodniu, za pośrednictwem czatu na żywo oraz zgłoszenia elektronicznego. Możemy przenieść twoje strefy za darmo, czytaj więcej tutaj.

Jak skonfigurować DNSSEC w ClouDNS?

To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:

  1. Log into your ClouDNS control panel.
  2. Navigate to the zone you wish to configure.
  3. Locate the "DNSSEC" menu at the top of the zone's control panel and click on it.
  4. From here, choose to either activate or deactivate DNSSEC zone signing.

Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.

Dlaczego warto dbać o DNSSEC?

When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.

Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Bezpieczeństwo Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

Czym jest weryfikacja DNSSEC

Walidacja DNSSEC to prosty proces, który obejmuje następujące kroki:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Często zadawane pytania

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Możesz się z nami skontaktować za pośrednictwem naszego 24/7 Czatu na żywo 24/7 lub, jeśli wolisz, możesz wysłać wiadomość na support@cloudns.net.

DNSSEC is available in all of our Premium DNS, DDoS Protected DNS and GeoDNS plans!

UZYSKAJ OFERTę

What our clients say

    Dziękuję wam za świetną pracę!

    Korzystam z bezpłatnej wersji usługi DNS od około 4 lat i nie było żadnych przestojów

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    Przyjazna obsługa, dobra komunikacja, świetna obsługa, doskonała cena.
    Nie mógłbym prosić o nic więcej

    Steven Pearson

    "Got frustrated with the lack of knowledgeable support at GoDaddy, searched for alternate DNS providers and found ClouDNS. Could. Not. Be. Happier..."

    Phillip McMahon

    Używam ClouDNS od 2014 roku i muszę przyznać, że są naprawdę niesamowite. Usługa, którą mi zaoferowali dla moich klientów, nie ma sobie równych. Oferują naprawdę dobre usługi, zwłaszcza subskrypcje DDoS

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    Mogę bez problemów polecić tę usługę.
    O Hostingu i Controllingu:
    -Duża ilość możliwości w każdej kwestii, której potrzebujesz (DNS, SSL itd.)

    Patrick Jud

    "Working with the team at ClouDNS has been very supportive. My experience has been excellent. The team is attentive, knowledgeable and skilled when it comes to Cloud DNS, and I can recommend their professionalism."

    J. May
    Marketing Chief @ Amaze Communication

    Jestem bardzo zadowolony z waszej firmy. Jesteście naprawdę najlepszym dostawcą DNS w Internecie. Obsługa klienta, ceny i funkcje są świadczone na najwyższym poziomie.

    Christopher Nofal
    Manager @ DreamLab LLC

    "ClouDNS provides the best in class DNS services. Prior to ClouDNS we were hosting and managing our DNS servers which was not core to our business so when we compared alternatives ClouDNS was the right fit..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    ClouDNS jest niesamowity, używam go od jakiegoś czasu i działa po prostu świetnie. Chcę podziękować za fantastyczne rozwiązania dla usług DNS.

    Helinton Dias
    @ CloudExperts Consultoria

    "Outstanding Service. I'm using ClouDNS since 2015 for personal domains. In 2018 moved the domains of the company were i work and we use your services since then. Would never though to go back!!!..."

    Stanislav Filavtev

    Jako agencja internetowa oferujemy naszym klientom współdzielony hosting i chcemy im zagwarantować, że nawet jeśli nasz serwer doświadczy jakichkolwiek problemów, usługi odłączone będą nadal kontynuowane. Dlatego zwróciłem się do ClouDNS.

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    Najlepsza usługa, piękny panel sterowania, 100% czasu pracy i niski koszt.

    Vadim Mikheev

    "Wasza obsługa klienta jest na naprawdę topowym poziomie, róbcie dalej dobrą robotę!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    Dziękujemy za możliwość płacenia za usługi w Bitcoinach. Jest to bardzo ważne dla naszych klientów z Ukrainy szczególnie w przypadku, gdy system bankowy Ukrainy jest teraz zniszczony.

    Mikhail Chutowski

Zaufany przez:

Online - Live Chat
Cookies pomagają dostarczać nasze usługi, a używając ich zgadzasz się na korzystanie z plików cookie. Ucz się więcej