DNSSEC este o funcționalitate a Sistemului de Nume de Domenii (DNS) care autentifică răspunsurile primite în urma interogărilor unui nume de domeniu. Oprește atacatorii să manipuleze sau să schimbe răspunsurile primite în urma înterogărilor DNS. Tehnologia DNS nu a fost creată ținând cont de securitate. Un exemplu de atac la infrastructura DNS este DNS spoofing, caz in care un atacator deturnează cache al unui DNS resolver determinând astfel ca vizitatorii unui web site să primească o adresă IP incorectă și să vizualizeze web site-ul atacatorului în locul site-ului dorit.
La activarea DNSSEC vom genera o cheie publică și una privată pentru zona ta. Cheia publică este oferită în format DS sau DNSKEY. Înregistrările trebuiesc configurate la registrar, unde este înregistrat domeniul. În timpul implementării zonei în rețeaua noastră vom folosi cheia privată pentru a semna toate înregistrările tale. Aceste semnături vor fi primite și verificate pentru potirivire de către resolver-ul utilizatorului final și astfel resolverul va putea autentifica că aceste înregistrări nu au fost modificate în timpul transferului prin rețea.
Scopul principal al DNSSEC este de a menține utilizatorii în siguranță. Acest lucru se întâmplă după ce utilizatorul introduce numele domeniului în browser și rezolutorul verifică semnătura digitală. Doar atunci când semnăturile digitale din date și cele din serverul DNS primar se potrivesc informațiile pot ajunge la dispozitivul utilizatorului. În acest fel, garantează că utilizatorul se conectează la site-ul web legitim. DNSSEC implementează o combinație de semnături digitale și chei publice pentru a valida informațiile și adaugă noi înregistrări la înregistrările DNS existente. DNSKEY și RRSIG „semnează” digital datele DNS folosind o tehnică de criptare cu cheie publică. Se țin de celelalte înregistrări populare, cum ar fi A, CNAME și MX.
Serverul de nume deține cheile publice și private pentru fiecare zonă DNS. Deci, atunci când un utilizator face o interogare, serverul furnizează informațiile semnate cu cheia sa privată. Apoi destinatarul trebuie să îl deschidă cu cheia publică. În acest fel, dacă informațiile sunt modificate și înșelătoare, nu se vor deschide corect cu cheia publică. Drept urmare, destinatarul va primi un mesaj de eroare.
Serviciile de administrare DNSSEC sunt parte din planurile noastre de găzduire DNS - DNS Premium, DNS Protejat DDoS și GeoDNS. Niciun cost suplimentar pentru o securitate mai bună!
|
Premium S $2.95/lună |
Premium M $4.95/lună |
Premium L $14.95/lună |
|
|---|---|---|---|
| ? DNS Anycast cu DNSSEC Administrat: | |||
| ? Zone DNS: | 5 | 50 | 400 |
| ? Înregistrări DNS: | 200 | 2,000 | 20,000 |
| ? Interogări DNS pe lună: | i 5M | i 200M | Nelimitat |
| ? Redirecționări mail : | 10 | 100 | 1,000 |
| ? Verificări de failover DNS: | 1 | 2 | 3 |
| Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri. |
Pur și simplu fă click pe butonul de activare din panoul de control iar sistemul nostru va securiza zona. Tot ce va trebui să faci este să adaugi înregistrările DS la furnizor iar configurarea va fi încheiată.
Folosim Algoritmul Curbei Eliptice (ECDSA P-256) pentru toate semnăturile care este mai puternic și mai mic decât cheile RSA standard.
Mentinând răspunsurile DNS cât mai mici posibil înseamnă viteză de răspuns mai mare. În completare, Rețeaua noastră DNS Anycast oferă răspunsuri mult mai rapide, de la cea mai apropiată locație la resolver.
Oferim monitorizare și suport continue indiferent de zi sau oră. Suportul nostru Tehnic este online pentru tine 24/7 prin chiat live și tichete. citește mai mult aici îți putem migra zonele gratuit.
Pentru a activa semnarea DNSSEC și a obține înregistrările DS de domeniu și înregistrările DNSKEY, trebuie să procesați următorii pași:
Opțional: pentru detalii suplimentare și îndrumări despre implementarea DNSSEC, consultați pagina wiki CloudDNS DNSSEC.
Când doriți să vă conectați la un anumit site web, browserul dvs. ar trebui să obțină adresa IP corespunzătoare. Din păcate, există șansa ca un atacator să vă intercepteze interogările DNS și să plaseze informații false. Drept urmare, browserul dvs. se va conecta la un site web falsificat unde ați putea introduce informații personale, cum ar fi detalii bancare.
Datorită DNSSEC, există un nivel suplimentar de securitate, iar browserul dumneavoastră poate verifica dacă datele DNS sunt de fapt corecte și nu sunt modificate. În plus, DNSSEC este utilizat nu numai pentru web, ci și de orice alt serviciu sau protocol de Internet, de exemplu, SMTP și Voice-over-IP (VoIP).
Validarea DNSSEC este un proces simplu care include următorii pași: