Case Study - Defending against DDoS attacks, improving DNS management, and enhancing web redirects

Что такое DNSSEC?

DNSSEC - это функция системы доменных имен (DNS), которая проверяет подлинность ответов на запросы поиска доменных имен. Он не позволяет злоумышленникам манипулировать или отравлять ответы на запросы DNS. Технология DNS не была разработана с учетом безопасности. Одним из примеров атаки на инфраструктуру DNS является подмена DNS . В этом случае злоумышленник захватывает кэш распознавателя DNS, в результате чего пользователи, посещающие веб-сайт, получают неверный IP-адрес и просматривают вредоносный сайт злоумышленника вместо того, который они планировали.


Как работает DNSSEC?

Когда вы активируете DNSSEC, мы создадим открытый и закрытый ключ для вашей зоны. Открытый ключ предоставляется вам в виде записей DS или DNSKEY. Записи должны быть настроены у поставщика домена, где зарегистрировано доменное имя. Во время развертывания вашей зоны в нашей сети мы будем использовать закрытый ключ для подписи всех ваших записей. Эти подписи будут получены и проверены распознавателем конечного пользователя, если они совпадают с открытыми ключами, и распознаватель сможет подтвердить подлинность того, что записи не обрабатываются во время передачи по сети.

The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website. DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.

The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.

Цены

Службы управления DNSSEC являются частью наших тарифов DNS хостинга - Premium DNS, DDoS Protected DNS и GeoDNS. Никаких дополнительных затрат для лучшей безопасности!

Premium S
$2.95/месяц
Premium M
$4.95/месяц
Premium L
$14.95/месяц
? Managed Anycast DNS с DNSSEC:
? DNS зоны: 5 75 400
? DNS записи: 200 3,500 20,000
? DNS запросов в месяц: i 5M Неограниченный Неограниченный
? Переадресация почты: 10 150 1,000
? DNS Failover проверки: 1 2 3
Настоящий пробный период. Не нужно вводить номер карты.
30 дней бесплатно
30 дней бесплатно
Купить
Premium S
$2.95/месяц
  • +4 Anycast DNS сервера
  • 5 DNS зоны
  • 200 DNS записи
  • 5M DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 10 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
DDoS Protected S
$5.95/месяц
  • +4 Anycast DNS сервера
  • DDoS защита для DNS
  • 5 DNS зоны
  • 200 DNS записи
  • Неограниченный DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 10 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
GeoDNS Start
$9.95/месяц
  • 4 Anycast DNS сервера
  • DDoS защита для DNS
  • DNS направление по геолокации
  • 1 DNS зоны
  • 1,000 DNS записи
  • 100M DNS запросов в месяц
  • 1 Проверка DNS при сбое
  • 3 Переадресация почты
  • DNSSEC
  • Расширенные возможности
Настоящий пробный период. Не нужно вводить номер карты.
30 дней бесплатная пробная версия
Без привязки кредитной карты
Круглосуточная поддержка в чате

Преимущества и особенности

Простая настройка

Просто нажмите кнопку активации на панели управления, и наша система защитит зону. От вас потребуется только добавить записи DS у провайдера, и настройка будет завершена.

Безопасность

Мы используем алгоритм эллиптической кривой (ECDSA P-256) для всех подписей, который сильнее и меньше, чем стандартные ключи RSA.

Производительность

Хранение ответов DNS как можно меньше означает более высокую скорость для вас! Кроме того, наша сеть Anycast DNS обеспечивает более быстрые ответы от ближайшего местоположения к распознавателю.

Поддержка 24/7

Независимо от дня недели, независимо от времени суток, мы обеспечиваем непрерывный мониторинг и поддержку сети. Наша техническая поддержка онлайн для вас 24/7 с помощью чата и заявок. Мы можем перенести ваши зоны бесплатно,читайте больше здесь.

Как настроить DNSSEC в ClouDNS?

To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:

  1. Log into your ClouDNS control panel.
  2. Navigate to the zone you wish to configure.
  3. Locate the "DNSSEC" menu at the top of the zone's control panel and click on it.
  4. From here, choose to either activate or deactivate DNSSEC zone signing.

Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.

Почему я должен заботиться о DNSSEC?

When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.

Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

Что такое DNSSEC проверка

Проверка DNSSEC это простой процесс, который включает следующие шаги:

DNSSEC is available in all of our Premium DNS, DDoS Protected DNS and GeoDNS plans!

Получить предложение

Нам доверяют:

Cookies помогают в использовании нашего сервиса. Используя наш сервис, вы соглашаетесь с использованием cookies. Узнать больше