DNSSEC este o funcționalitate a Sistemului de Nume de Domenii (DNS) care autentifică răspunsurile primite în urma interogărilor unui nume de domeniu. Oprește atacatorii să manipuleze sau să schimbe răspunsurile primite în urma înterogărilor DNS. Tehnologia DNS nu a fost creată ținând cont de securitate. Un exemplu de atac la infrastructura DNS este DNS spoofing, caz in care un atacator deturnează cache al unui DNS resolver determinând astfel ca vizitatorii unui web site să primească o adresă IP incorectă și să vizualizeze web site-ul atacatorului în locul site-ului dorit.
La activarea DNSSEC vom genera o cheie publică și una privată pentru zona ta. Cheia publică este oferită în format DS sau DNSKEY. Înregistrările trebuiesc configurate la registrar, unde este înregistrat domeniul. În timpul implementării zonei în rețeaua noastră vom folosi cheia privată pentru a semna toate înregistrările tale. Aceste semnături vor fi primite și verificate pentru potirivire de către resolver-ul utilizatorului final și astfel resolverul va putea autentifica că aceste înregistrări nu au fost modificate în timpul transferului prin rețea.
The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website.
DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.
The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.
Serviciile de administrare DNSSEC sunt parte din planurile noastre de găzduire DNS - DNS Premium, DNS Protejat DDoS și GeoDNS. Niciun cost suplimentar pentru o securitate mai bună!
|
Premium S $2.95/lună |
Premium M $4.95/lună |
Premium L $14.95/lună |
|
|---|---|---|---|
| DNS Anycast cu DNSSEC Administrat: ? | |||
| Zone DNS: ? | 5 | 75 | 400 |
| Înregistrări DNS: ? | 200 | 3,500 | 20,000 |
| Interogări DNS pe lună: ? | 5M i | Nelimitat | Nelimitat |
| Redirecționări mail : ? | 10 | 150 | 1,000 |
| Verificări DNS Failover & Monitorizare: ? | 1 | 2 | 3 |
| Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri. |
Pur și simplu fă click pe butonul de activare din panoul de control iar sistemul nostru va securiza zona. Tot ce va trebui să faci este să adaugi înregistrările DS la furnizor iar configurarea va fi încheiată.
Folosim Algoritmul Curbei Eliptice (ECDSA P-256) pentru toate semnăturile care este mai puternic și mai mic decât cheile RSA standard.
Mentinând răspunsurile DNS cât mai mici posibil înseamnă viteză de răspuns mai mare. În completare, Rețeaua noastră DNS Anycast oferă răspunsuri mult mai rapide, de la cea mai apropiată locație la resolver.
Oferim monitorizare și suport continue indiferent de zi sau oră. Suportul nostru Tehnic este online pentru tine 24/7 prin chiat live și tichete. citește mai mult aici îți putem migra zonele gratuit.
To activate DNSSEC signing and obtain the domain DS records, you have to log into your control panel and to navigate to the zone. In the zone's control panel you will see a menu on top called "DNSSEC". From this page you can activate or deactivate DNSSEC zone signing. We recommend you to check our DNSSEC wiki page to find more detailed information about DNSSEC implementation!
DNSSEC provides a way for authenticating DNS response data. When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).
DNSSEC validation is a simple process that includes the following steps: