DNSSEC - это функция системы доменных имен (DNS), которая проверяет подлинность ответов на запросы поиска доменных имен. Он не позволяет злоумышленникам манипулировать или отравлять ответы на запросы DNS. Технология DNS не была разработана с учетом безопасности. Одним из примеров атаки на инфраструктуру DNS является подмена DNS . В этом случае злоумышленник захватывает кэш распознавателя DNS, в результате чего пользователи, посещающие веб-сайт, получают неверный IP-адрес и просматривают вредоносный сайт злоумышленника вместо того, который они планировали.
Когда вы активируете DNSSEC, мы создадим открытый и закрытый ключ для вашей зоны. Открытый ключ предоставляется вам в виде записей DS или DNSKEY. Записи должны быть настроены у поставщика домена, где зарегистрировано доменное имя. Во время развертывания вашей зоны в нашей сети мы будем использовать закрытый ключ для подписи всех ваших записей. Эти подписи будут получены и проверены распознавателем конечного пользователя, если они совпадают с открытыми ключами, и распознаватель сможет подтвердить подлинность того, что записи не обрабатываются во время передачи по сети.
Основная цель DNSSEC обеспечить безопасность пользователей. Это происходит после того, как пользователь вводит имя домена в браузере, а преобразователь проверяет цифровую подпись. Только когда цифровые подписи в данных и подписи на первичном DNS-сервере совпадают, информация может достичь устройства пользователя. Таким образом, он гарантирует, что пользователь подключается к законному веб-сайту. DNSSEC реализует комбинацию цифровых подписей и открытых ключей для проверки информации и добавляет новые записи к существующим записям DNS. DNSKEY и RRSIG «подписывают» данные DNS в цифровой форме, используя метод шифрования с открытым ключом. Они придерживаются других популярных записей, таких как A, CNAME и MX.
Сервер имен хранит открытые и закрытые ключи для каждой зоны DNS. Таким образом, когда пользователь делает запрос, сервер предоставляет информацию, подписанную его закрытым ключом. Затем получатель должен открыть его с помощью открытого ключа. Таким образом, если информация изменена и вводит в заблуждение, она не откроется правильно с помощью открытого ключа. В результате получатель получит сообщение об ошибке.
Службы управления DNSSEC являются частью наших тарифов DNS хостинга - Premium DNS, DDoS Protected DNS и GeoDNS. Никаких дополнительных затрат для лучшей безопасности!
|
Premium S $2.95/месяц |
Premium M $4.95/месяц |
Premium L $14.95/месяц |
|
|---|---|---|---|
| ? Managed Anycast DNS с DNSSEC: | |||
| ? DNS зоны: | 5 | 50 | 400 |
| ? DNS записи: | 200 | 2,000 | 20,000 |
| ? DNS запросов в месяц: | i 5M | i 200M | Неограниченный |
| ? Переадресация почты: | 10 | 100 | 1,000 |
| ? DNS Failover проверки: | 1 | 2 | 3 |
| Настоящий пробный период. Не нужно вводить номер карты. |
Просто нажмите кнопку активации на панели управления, и наша система защитит зону. От вас потребуется только добавить записи DS у провайдера, и настройка будет завершена.
Мы используем алгоритм эллиптической кривой (ECDSA P-256) для всех подписей, который сильнее и меньше, чем стандартные ключи RSA.
Хранение ответов DNS как можно меньше означает более высокую скорость для вас! Кроме того, наша сеть Anycast DNS обеспечивает более быстрые ответы от ближайшего местоположения к распознавателю.
Независимо от дня недели, независимо от времени суток, мы обеспечиваем непрерывный мониторинг и поддержку сети. Наша техническая поддержка онлайн для вас 24/7 с помощью чата и заявок. Мы можем перенести ваши зоны бесплатно,читайте больше здесь.
Чтобы активировать DNSSEC подпись и получить DS записи домена и DNSKEY записи, вам необходимо выполнить следующие шаги.:
Необязательно: дополнительные сведения и рекомендации по реализации DNSSEC см. на ClouDNS DNSSEC вики-странице.
Когда вы хотите подключиться к определенному веб-сайту, ваш браузер должен получить соответствующий IP-адрес. К сожалению, есть вероятность, что злоумышленник перехватит ваши DNS-запросы и разместит фейковую информацию. В результате ваш браузер подключится к поддельному веб-сайту, на котором вы потенциально можете ввести личную информацию, например банковские реквизиты.
Благодаря DNSSEC существует дополнительный уровень безопасности, и ваш браузер может проверить, действительно ли данные DNS верны и не изменены. Кроме того, DNSSEC используется не только для Интернета, но и для любой другой интернет-службы или протокола, например SMTP и Voice-over-IP (VoIP).
Проверка DNSSEC это простой процесс, который включает следующие шаги: