DNSSEC to funkcja Systemu Nazw Domen (DNS), która uwierzytelnia odpowiedzi na zapytania o nazwę domeny. Zapobiega to manipulowaniu odpowiedziami na żądania DNS lub ich zatruwaniu przez hakerów. Technologia DNS nie została zaprojektowana z myślą o bezpieczeństwie. Jednym z przykładów ataku na infrastrukturę DNS jest zatruwanie DNS. W tym przypadku atakujący przejmuje pamięć podręczną DNS resolvera, powodując, że użytkownicy odwiedzający stronę internetową otrzymują nieprawidłowy adres IP i oglądają złośliwą stronę atakującego zamiast tej, której się spodziewali.
Po aktywacji DNSSEC zostanie wygenerowany klucz publiczny i prywatny dla Twojej strefy. Klucz publiczny jest dostarczany w postaci rekordów DS lub DNSKEY. Rekordy powinny być skonfigurowane u dostawcy domeny, u którego nazwa domeny jest zarejestrowana. Podczas wdrażania strefy w naszej sieci będziemy używać klucza prywatnego do podpisywania wszystkich rekordów. Podpisy te będą odbierane i sprawdzane przez resolvera użytkownika końcowego, jeśli są zgodne z kluczami publicznymi, a resolver będzie mógł uwierzytelnić, że rekordy nie zostały zmanipulowane podczas transferu sieciowego.
The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website. DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.
The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.
Usługi zarządzania DNSSEC są częścią naszych planów hostingowych DNS - Premium DNS, DDoS Protected DNS i GeoDNS. Bez dodatkowych kosztów dla lepszego bezpieczeństwa!
|
Premium S $2.95/miesiąc |
Premium M $4.95/miesiąc |
Premium L $14.95/miesiąc |
|
|---|---|---|---|
| ? Zarządzany Anycast DNS z DNSSEC: | |||
| ? Strefa DNS: | 5 | 75 | 400 |
| ? Rekordy DNS: | 200 | 3,500 | 20,000 |
| ? Miesięczne kwerendy DNS: | i 5M | Nieograniczony | Nieograniczony |
| ? Prześlij pocztę: | 10 | 150 | 1,000 |
| ? Kontrola przełączania i monitorowania DNS: | 1 | 2 | 3 |
| Całkowicie darmowy okres próbny. Karty kredytowe nie są wymagane. Bez żadnych kombinacji. |
Wystarczy kliknąć przycisk aktywacji w panelu sterowania, a nasz system zabezpieczy strefę. Należy tylko dodać rekordy DS u dostawcy i konfiguracja zostanie zakończona.
Do wszystkich podpisów używamy algorytmu krzywej eliptycznej (ECDSA P-256), który jest silniejszy i wymaga mniej miejsca niż standardowe klucze RSA.
Utrzymywanie możliwie jak najmniejszych odpowiedzi DNS przekłada się na większą prędkość dla Ciebie! Ponadto nasza sieć Anycast DNS zapewnia szybsze odpowiedzi z lokalizacji najbliższej resolverowi.
Bez względu porę, zapewniamy ciągłe, nieprzerwane monitorowanie i obsługę sieci. Nasz zespół pomocy technicznej jest do Twojej dyspozycji 24 godziny na dobę, 7 dni w tygodniu, za pośrednictwem czatu na żywo oraz zgłoszenia elektronicznego. Możemy przenieść twoje strefy za darmo, czytaj więcej tutaj.
To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:
Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.
When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).
Walidacja DNSSEC to prosty proces, który obejmuje następujące kroki: