Exclusive Summer Deal | - 40% OFF for SSL Certificates | Time left:

Что такое DNSSEC?

DNSSEC - это функция системы доменных имен (DNS), которая проверяет подлинность ответов на запросы поиска доменных имен. Он не позволяет злоумышленникам манипулировать или отравлять ответы на запросы DNS. Технология DNS не была разработана с учетом безопасности. Одним из примеров атаки на инфраструктуру DNS является подмена DNS . В этом случае злоумышленник захватывает кэш распознавателя DNS, в результате чего пользователи, посещающие веб-сайт, получают неверный IP-адрес и просматривают вредоносный сайт злоумышленника вместо того, который они планировали.

Цены

Службы управления DNSSEC являются частью наших тарифов DNS хостинга - Premium DNS, DDoS Protected DNS и GeoDNS. Никаких дополнительных затрат для лучшей безопасности!

Premium S
$2.95/месяц 		Premium M
$4.95/месяц 		Premium L
$14.95/месяц
? Managed Anycast DNS с DNSSEC:
? DNS зоны: 5 50 400
? DNS записи: 200 2,000 20,000
? DNS запросов в месяц: i 5M i 150M i 500M
? Переадресация почты: 10 100 1,000
? DNS Failover проверки: 1 2 3
Настоящий пробный период. Не нужно вводить номер карты.
30 дней бесплатно
7 дней бесплатно
Купить
Premium S
$2.95/месяц
  • +4 Anycast DNS сервера
  • 5 DNS зоны
  • 200 DNS записи
  • 5M DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 10 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
DDoS Protected S
$5.95/месяц
  • +4 Anycast DNS сервера
  • DDoS защита для DNS
  • 5 DNS зоны
  • 200 DNS записи
  • 5M DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 10 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
GeoDNS Start
$9.95/месяц
  • 4 Anycast DNS сервера
  • DDoS защита для DNS
  • DNS направление по геолокации
  • 1 DNS зоны
  • 1,000 DNS записи
  • 100M DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 3 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
Бесплатная миграция зон
Простое мгновенное обновление
Без привязки кредитной карты
Круглосуточная поддержка в чате

Как работает DNSSEC?

Когда вы активируете DNSSEC, мы сгенерируем пару public-private key для вашей зоны. Public key, предоставленный как DS или DNSKEY records, должен быть настроен у вашего domain provider. Наша сеть будет использовать private key для подписи ваших records во время развертывания зоны. Resolver конечного пользователя проверяет эти подписи по public keys, чтобы подтвердить целостность record при передаче.

DNSSEC предназначен для повышения безопасности пользователей путем проверки цифровых подписей после ввода доменного имени. Информация может попасть на устройство пользователя только тогда, когда цифровые подписи совпадают между данными и Primary DNS server, что обеспечивает подключение к легитимному сайту. Он использует цифровые подписи и public keys для проверки информации, добавляя новые records к существующим DNS entries, таким как A, CNAME и MX. DNSKEY и RRSIG цифрово подписывают DNS данные с использованием public-key cryptography. Name server каждой DNS зоны хранит public и private keys. Когда пользователь выполняет запрос, сервер предоставляет информацию, подписанную private key, которую получатель открывает с помощью public key. Если информация изменена, она не откроется корректно, что вызовет сообщение об ошибке.

Преимущества и особенности

Простая настройка

Просто нажмите кнопку активации на панели управления, и наша система защитит зону. От вас потребуется только добавить записи DS у провайдера, и настройка будет завершена.

Безопасность

Мы используем алгоритм эллиптической кривой (ECDSA P-256) для всех подписей, который сильнее и меньше, чем стандартные ключи RSA.

Производительность

Хранение ответов DNS как можно меньше означает более высокую скорость для вас! Кроме того, наша сеть Anycast DNS обеспечивает более быстрые ответы от ближайшего местоположения к распознавателю.

Поддержка 24/7

Независимо от дня недели, независимо от времени суток, мы обеспечиваем непрерывный мониторинг и поддержку сети. Наша техническая поддержка онлайн для вас 24/7 с помощью чата и заявок. Мы можем перенести ваши зоны бесплатно,читайте больше здесь.

Как настроить DNSSEC в ClouDNS?

Чтобы активировать DNSSEC подпись и получить DS записи домена и DNSKEY записи, вам необходимо выполнить следующие шаги.:

  1. Войдите в панель управления ClouDNS.
  2. Перейдите к зоне, которую вы хотите настроить.
  3. Найдите меню «DNSSEC» в верхней части панели управления зоной и нажмите на него.
  4. Отсюда выберите, активировать или деактивировать подписание DNSSEC зоны.

Необязательно: дополнительные сведения и рекомендации по реализации DNSSEC см. на ClouDNS DNSSEC вики-странице.

Почему я должен заботиться о DNSSEC?

Когда вы хотите подключиться к определенному веб-сайту, ваш браузер должен получить соответствующий IP-адрес. К сожалению, есть вероятность, что злоумышленник перехватит ваши DNS-запросы и разместит фейковую информацию. В результате ваш браузер подключится к поддельному веб-сайту, на котором вы потенциально можете ввести личную информацию, например банковские реквизиты.

Благодаря DNSSEC существует дополнительный уровень безопасности, и ваш браузер может проверить, действительно ли данные DNS верны и не изменены. Кроме того, DNSSEC используется не только для Интернета, но и для любой другой интернет-службы или протокола, например SMTP и Voice-over-IP (VoIP).

С DNSSEC вы можете защитить свой домен от таких уязвимостей, как:

Домены с DNSSEC и без DNSSEC

Домены с включенным DNSSEC обеспечивают криптографическую безопасность, гарантируя подлинность DNS данных и защищая пользователей от атак и перехвата трафика. Они защищают бренды от DNS hijacking и репутационного ущерба. В отличие от них, домены без DNSSEC не имеют такой защиты, что делает их более уязвимыми к атакам и подвергает риску как пользователей, так и бренды.

Функция Домены с включенным DNSSEC Домены без DNSSEC
Безопасность Криптографически защищен Уязвим к DNS атакам
Доверие Проверенные, подлинные DNS данные Непроверенный, подвержен spoofing
Безопасность пользователей Гарантированная целостность трафика Риск перехвата трафика
Защита бренда Защищен от DNS hijacking Подвержен репутационному ущербу

Что такое DNSSEC проверка

Проверка DNSSEC это простой процесс, который включает следующие шаги:

Чтобы узнать больше, прочитайте нашу полную статью в блоге о DNSSEC.

Кто может воспользоваться DNSSEC?

DNSSEC полезен всем, кто представлен в интернете, от крупных компаний до владельцев личных сайтов. Он помогает защищаться от киберугроз, таких как DNS spoofing и cache poisoning, что делает его важным для бизнеса, зависящего от безопасной коммуникации, например e-commerce сайтов, финансовых учреждений, государственных организаций и медицинских провайдеров. Даже малый бизнес и личные сайты могут использовать DNSSEC для защиты данных и репутации. Защищая доменную информацию, DNSSEC гарантирует пользователям доверие к целостности и подлинности сайта, обеспечивая более безопасный и надежный онлайн-опыт для всех.

Часто задаваемые вопросы

Ответы на вопросы

  • Как начать использовать DNSSEC? - Чтобы начать, выберите тариф, который лучше всего соответствует вашим потребностям, и нажмите оранжевую кнопку под выбранным тарифом.
  • От чего защищает DNSSEC? - DNSSEC защищает от поддельных DNS данных, например возникающих при DNS cache poisoning. Он гарантирует, что resolvers получают подлинные ответы, снижая риск принятия неверных данных. Проверяя DNS ответы, он предотвращает потенциальное воздействие на отдельных пользователей или целые сети, вызванное вредоносными ответами.
  • Какие типы DNS records использует DNSSEC? - DNSSEC использует DNSKEY, RRSIG, NSEC и DS records. DNSKEY хранит public keys, RRSIG содержит цифровые подписи, NSEC предоставляет proof of non-existence, а DS устанавливает chains of trust.
  • Остались вопросы о DNSSEC? - Вы можете связаться с нами через наш 24/7 Live chat или вы можете отправить сообщение на support@cloudns.net.

DNSSEC доступен во всех наших планах Premium DNS, DNS с защитой от DDoS и GeoDNS!

Получить предложение

Что говорят наши клиенты

    "Я пользуюсь ClouDNS уже больше года и полностью доволен их услугами. С самого начала их платформа была удобной и интуитивной, делая процесс регистрации и управления доменами простым и без проблем."

    Răzvan Birișan
    Источник: Trustpilot

    "За 10 лет у меня не было ни одной проблемы, а служба поддержки невероятно быстрая!"

    JORGE B
    Источник: Trustpilot

    "Лучший DNS хостинг на тарифе GeoDNS Start значительно ускорил ресурс и повысил его доступность"

    Molepool.
    Источник: Trustpilot

    "Отличная поддержка, замечательные услуги и лучшие цены."

    Dion Vogliqi
    Источник: Trustpilot

    «Спасибо за возможность оплачивать услуги в биткойнах. Это очень важно для ваших клиентов из Украины в то время, когда банковская система Украины сейчас разрушена».

    Mikhail Chutowski

    Ребята, спасибо за хорошую работу!

    Я пользуюсь бесплатной версией вашего DNS-сервиса около 4 лет, и время простоя было нулевым ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Всегда быстрая и эффективная помощь! Очень отзывчивая и надежная компания! Спасибо!!!"

    Salomé Barao
    Источник: Trustpilot

    "Я написал в их поддержку в живом чате о phishing веб-сайте, который был активен, и они отключили его за 5 минут! Они заботятся о безопасности и репутации своей сети."

    Brad B.
    Источник: Trustpilot

    "Даже во время пробного периода и бесплатного сервиса их клиентская поддержка на высшем уровне. Я пользовался другими премиальными сервисами, но очень немногие могут сравниться по качеству с ClouDNS. "

    Shouvik Pal
    Источник: Trustpilot

    «Разочаровался в отсутствии компетентной поддержки в GoDaddy, начал искать альтернативных DNS провайдеров и нашел ClouDNS. Мог. Не. Будьте. Счастливее...»

    Phillip McMahon

    «ClouDNS предоставляет лучшие в своем классе услуги DNS. До ClouDNS мы размещали и управляли нашими DNS-серверами, которые не были ключевыми для нашего бизнеса, поэтому, когда мы сравнивали альтернативы, ClouDNS оказался подходящим решением...»

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Я пользуюсь ClouDNS последние десять лет, и у меня ни разу не было проблем. Я захожу только, чтобы немного изменить DNS настройки или продлить домен, и это всегда очень просто."

    Todor Tsankov
    Источник: Trustpilot

    "DNS Ninjas. Настоящие люди. Настоящая помощь. Если вы ищете DNS-провайдера, который действительно общается с вами по-человечески, а не как ticket-bot, ClouDNS - это то, что нужно."

    Bandit
    Источник: Trustpilot

    Я пользуюсь ClouDNS с 2014 года, и должен сказать, что они действительно потрясающие. Сервис, который они предоставили мне и моим клиентам, не имеет себе равных. Они предлагают действительно хорошие услуги, особенно по подписке на DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    «Я очень доволен вашей компанией. Вы действительно ЛУЧШИЙ DNS-провайдер в Интернете. Ваша поддержка клиентов, цены и функции на высшем уровне».

    Christopher Nofal
    Manager @ DreamLab LLC

    «Работа с командой ClouDNS была очень полезной. Мой опыт был превосходным. Команда внимательна, хорошо осведомлена и опытна, когда дело касается Cloud DNS, и я могу рекомендовать их профессионализм».

    J. May
    Marketing Chief @ Amaze Communication

    "Ваша служба поддержки клиентов находится наверху моего списка, продолжайте в том же духе!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Компетентные и дружелюбные Их техническая поддержка всегда дружелюбна и компетентна. У меня никогда не было проблем с простоем."

    Boe VPN
    Источник: Trustpilot

    «Как веб-агентство мы предлагаем нашим клиентам виртуальный хостинг и хотим гарантировать им, что даже если у нашего сервера возникнут какие-либо проблемы, их автономные службы будут работать. Именно поэтому я обратился к ClouDNS...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "Фантастическое обслуживание клиентов всегда! Я новый клиент этой компании и не могу поверить, насколько хорошо к вам относятся. Трудно найти такую отличную компанию, как эта, которая предоставляет такой замечательный сервис и продукты."

    Mel
    Источник: Trustpilot

    «ClouDNS потрясающе, я уже давно пользуюсь им, и он просто отлично работает. Я хочу поблагодарить вас за ваше фантастическое решение для служб DNS».

    Helinton Dias
    @ CloudExperts Consultoria

    "Отличное обслуживание. Я использую ClouDNS с 2015 года для личных доменов. В 2018 году переехали домены компании, где я работаю и с тех пор пользуемся вашими услугами. Никогда бы не вернулся!!!..."

    Stanislav Filavtev

4.7 из 5 звезд на Trustpilot на основе более чем 130 Отзывы

Нам доверяют:

Online - Live Chat
Мы ценим вашу конфиденциальность! Мы используем файлы cookie для улучшения вашего опыта просмотра и анализа нашего трафика. Нажимая «Принять все», вы соглашаетесь с использованием файлов cookie. Политика использования файлов cookie.