Ce este DNSSEC?

DNSSEC este o funcționalitate a Sistemului de Nume de Domenii (DNS) care autentifică răspunsurile primite în urma interogărilor unui nume de domeniu. Oprește atacatorii să manipuleze sau să schimbe răspunsurile primite în urma înterogărilor DNS. Tehnologia DNS nu a fost creată ținând cont de securitate. Un exemplu de atac la infrastructura DNS este DNS spoofing, caz in care un atacator deturnează cache al unui DNS resolver determinând astfel ca vizitatorii unui web site să primească o adresă IP incorectă și să vizualizeze web site-ul atacatorului în locul site-ului dorit.


Cum funcționează DNSSEC?

La activarea DNSSEC vom genera o cheie publică și una privată pentru zona ta. Cheia publică este oferită în format DS sau DNSKEY. Înregistrările trebuiesc configurate la registrar, unde este înregistrat domeniul. În timpul implementării zonei în rețeaua noastră vom folosi cheia privată pentru a semna toate înregistrările tale. Aceste semnături vor fi primite și verificate pentru potirivire de către resolver-ul utilizatorului final și astfel resolverul va putea autentifica că aceste înregistrări nu au fost modificate în timpul transferului prin rețea.

Scopul principal al DNSSEC este de a menține utilizatorii în siguranță. Acest lucru se întâmplă după ce utilizatorul introduce numele domeniului în browser și rezolutorul verifică semnătura digitală. Doar atunci când semnăturile digitale din date și cele din serverul DNS primar se potrivesc informațiile pot ajunge la dispozitivul utilizatorului. În acest fel, garantează că utilizatorul se conectează la site-ul web legitim. DNSSEC implementează o combinație de semnături digitale și chei publice pentru a valida informațiile și adaugă noi înregistrări la înregistrările DNS existente. DNSKEY și RRSIG „semnează” digital datele DNS folosind o tehnică de criptare cu cheie publică. Se țin de celelalte înregistrări populare, cum ar fi A, CNAME și MX.

Serverul de nume deține cheile publice și private pentru fiecare zonă DNS. Deci, atunci când un utilizator face o interogare, serverul furnizează informațiile semnate cu cheia sa privată. Apoi destinatarul trebuie să îl deschidă cu cheia publică. În acest fel, dacă informațiile sunt modificate și înșelătoare, nu se vor deschide corect cu cheia publică. Drept urmare, destinatarul va primi un mesaj de eroare.

Prețuri

Serviciile de administrare DNSSEC sunt parte din planurile noastre de găzduire DNS - DNS Premium, DNS Protejat DDoS și GeoDNS. Niciun cost suplimentar pentru o securitate mai bună!

Premium S
$2.95/lună
Premium M
$4.95/lună
Premium L
$14.95/lună
? DNS Anycast cu DNSSEC Administrat:
? Zone DNS: 5 50 400
? Înregistrări DNS: 200 2,000 20,000
? Interogări DNS pe lună: i 5M i 200M Nelimitat
? Redirecționări mail : 10 100 1,000
? Verificări de failover DNS: 1 2 3
Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri.
30 de zile gratuit
30 de zile gratuit
Cumpărați acum
Premium S
$2.95/lună
  • +4 Servere DNS Anycast
  • 5 Zone DNS
  • 200 Înregistrări DNS
  • 5M Interogări DNS pe lună
  • 1 Verificare DNS Failover
  • 10 Redirecționări mail
  • DNSSEC
  • Opțiuni premium
Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri.
DDoS Protected S
$5.95/lună
  • +4 Servere DNS Anycast
  • Protecție DDoS pentru DNS
  • 5 Zone DNS
  • 200 Înregistrări DNS
  • 5M Interogări DNS pe lună
  • 1 Verificare DNS Failover
  • 10 Redirecționări mail
  • DNSSEC
  • Opțiuni premium
Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri.
GeoDNS Start
$9.95/lună
  • 4 Servere DNS Anycast
  • Protecție DDoS pentru DNS
  • Directia DNS funcție de geolocație
  • 1 Zone DNS
  • 1,000 Înregistrări DNS
  • 100M Interogări DNS pe lună
  • 1 Verificare DNS Failover
  • 3 Redirecționări mail
  • DNSSEC
  • Opțiuni premium
Perioadă de evaluare complet gratuită. Nu sunt necesare cărți de credit. Fără trucuri.
Probă gratuită 30 zi
Nu sunt necesare carduri de credit
Suport Live Chat 24/7

Avantaje & Funcționalități

Configurare Ușoară

Pur și simplu fă click pe butonul de activare din panoul de control iar sistemul nostru va securiza zona. Tot ce va trebui să faci este să adaugi înregistrările DS la furnizor iar configurarea va fi încheiată.

Securitate

Folosim Algoritmul Curbei Eliptice (ECDSA P-256) pentru toate semnăturile care este mai puternic și mai mic decât cheile RSA standard.

Performanță

Mentinând răspunsurile DNS cât mai mici posibil înseamnă viteză de răspuns mai mare. În completare, Rețeaua noastră DNS Anycast oferă răspunsuri mult mai rapide, de la cea mai apropiată locație la resolver.

Suport 24/7

Oferim monitorizare și suport continue indiferent de zi sau oră. Suportul nostru Tehnic este online pentru tine 24/7 prin chiat live și tichete. citește mai mult aici îți putem migra zonele gratuit.

Cum se configurează DNSSEC în CloudDNS?

Pentru a activa semnarea DNSSEC și a obține înregistrările DS de domeniu și înregistrările DNSKEY, trebuie să procesați următorii pași:

  1. Conectați-vă la panoul dvs. de control CloudDNS.
  2. Navigați la zona pe care doriți să o configurați.
  3. Găsiți meniul „DNSSEC” în partea de sus a panoului de control al zonei și faceți click pe el.
  4. De aici, alegeți fie să activați, fie să dezactivați semnarea zonei DNSSEC.

Opțional: pentru detalii suplimentare și îndrumări despre implementarea DNSSEC, consultați pagina wiki CloudDNS DNSSEC.

De ce ar trebui să-mi pese de DNSSEC?

Când doriți să vă conectați la un anumit site web, browserul dvs. ar trebui să obțină adresa IP corespunzătoare. Din păcate, există șansa ca un atacator să vă intercepteze interogările DNS și să plaseze informații false. Drept urmare, browserul dvs. se va conecta la un site web falsificat unde ați putea introduce informații personale, cum ar fi detalii bancare.

Datorită DNSSEC, există un nivel suplimentar de securitate, iar browserul dumneavoastră poate verifica dacă datele DNS sunt de fapt corecte și nu sunt modificate. În plus, DNSSEC este utilizat nu numai pentru web, ci și de orice alt serviciu sau protocol de Internet, de exemplu, SMTP și Voice-over-IP (VoIP).

Ce este validarea DNSSEC

Validarea DNSSEC este un proces simplu care include următorii pași:

DNSSEC este disponibil în toate planurile noastre Premium DNS, DDoS Protected DNS și GeoDNS!

OBțINEțI OFERTA

Au încredere:

”Cookies” ne ajută să vă putem oferi serviciile noastre. Folosind serviciile noastre vă exprimați acordul pentru utilizarea ”cookies”. Află mai multe