DNSSEC este o funcționalitate a Sistemului de Nume de Domenii (DNS) care autentifică răspunsurile primite în urma interogărilor unui nume de domeniu. Oprește atacatorii să manipuleze sau să schimbe răspunsurile primite în urma înterogărilor DNS. Tehnologia DNS nu a fost creată ținând cont de securitate. Un exemplu de atac la infrastructura DNS este DNS spoofing, caz in care un atacator deturnează cache al unui DNS resolver determinând astfel ca vizitatorii unui web site să primească o adresă IP incorectă și să vizualizeze web site-ul atacatorului în locul site-ului dorit.
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
Serviciile de administrare DNSSEC sunt parte din planurile noastre de găzduire DNS - DNS Premium, DNS Protejat DDoS și GeoDNS. Niciun cost suplimentar pentru o securitate mai bună!
|
Premium S $2.95/lună |
Premium M $4.95/lună |
Premium L $14.95/lună |
|
|---|---|---|---|
| ? DNS Anycast cu DNSSEC Administrat: | |||
| ? Zone DNS: | 5 | 50 | 400 |
| ? Înregistrări DNS: | 200 | 2,000 | 20,000 |
| ? Interogări DNS pe lună: | i 5M | i 200M | Nelimitat |
| ? Redirecționări mail : | 10 | 100 | 1,000 |
| ? Verificări de failover DNS: | 1 | 2 | 3 |
| Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri. |
Pur și simplu fă click pe butonul de activare din panoul de control iar sistemul nostru va securiza zona. Tot ce va trebui să faci este să adaugi înregistrările DS la furnizor iar configurarea va fi încheiată.
Folosim Algoritmul Curbei Eliptice (ECDSA P-256) pentru toate semnăturile care este mai puternic și mai mic decât cheile RSA standard.
Mentinând răspunsurile DNS cât mai mici posibil înseamnă viteză de răspuns mai mare. În completare, Rețeaua noastră DNS Anycast oferă răspunsuri mult mai rapide, de la cea mai apropiată locație la resolver.
Oferim monitorizare și suport continue indiferent de zi sau oră. Suportul nostru Tehnic este online pentru tine 24/7 prin chiat live și tichete. citește mai mult aici îți putem migra zonele gratuit.
Pentru a activa semnarea DNSSEC și a obține înregistrările DS de domeniu și înregistrările DNSKEY, trebuie să procesați următorii pași:
Opțional: pentru detalii suplimentare și îndrumări despre implementarea DNSSEC, consultați pagina wiki CloudDNS DNSSEC.
Când doriți să vă conectați la un anumit site web, browserul dvs. ar trebui să obțină adresa IP corespunzătoare. Din păcate, există șansa ca un atacator să vă intercepteze interogările DNS și să plaseze informații false. Drept urmare, browserul dvs. se va conecta la un site web falsificat unde ați putea introduce informații personale, cum ar fi detalii bancare.
Datorită DNSSEC, există un nivel suplimentar de securitate, iar browserul dumneavoastră poate verifica dacă datele DNS sunt de fapt corecte și nu sunt modificate. În plus, DNSSEC este utilizat nu numai pentru web, ci și de orice alt serviciu sau protocol de Internet, de exemplu, SMTP și Voice-over-IP (VoIP).
Validarea DNSSEC este un proces simplu care include următorii pași: