DNSSEC - это функция системы доменных имен (DNS), которая проверяет подлинность ответов на запросы поиска доменных имен. Он не позволяет злоумышленникам манипулировать или отравлять ответы на запросы DNS. Технология DNS не была разработана с учетом безопасности. Одним из примеров атаки на инфраструктуру DNS является подмена DNS . В этом случае злоумышленник захватывает кэш распознавателя DNS, в результате чего пользователи, посещающие веб-сайт, получают неверный IP-адрес и просматривают вредоносный сайт злоумышленника вместо того, который они планировали.
Службы управления DNSSEC являются частью наших тарифов DNS хостинга - Premium DNS, DDoS Protected DNS и GeoDNS. Никаких дополнительных затрат для лучшей безопасности!
Premium S $2.95/месяц |
Premium M $4.95/месяц |
Premium L $14.95/месяц |
|
---|---|---|---|
? Managed Anycast DNS с DNSSEC: | |||
? DNS зоны: | 5 | 50 | 400 |
? DNS записи: | 200 | 2,000 | 20,000 |
? DNS запросов в месяц: | i 5M | i 200M | Неограниченный |
? Переадресация почты: | 10 | 100 | 1,000 |
? DNS Failover проверки: | 1 | 2 | 3 |
Настоящий пробный период. Не нужно вводить номер карты. |
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
Просто нажмите кнопку активации на панели управления, и наша система защитит зону. От вас потребуется только добавить записи DS у провайдера, и настройка будет завершена.
Мы используем алгоритм эллиптической кривой (ECDSA P-256) для всех подписей, который сильнее и меньше, чем стандартные ключи RSA.
Хранение ответов DNS как можно меньше означает более высокую скорость для вас! Кроме того, наша сеть Anycast DNS обеспечивает более быстрые ответы от ближайшего местоположения к распознавателю.
Независимо от дня недели, независимо от времени суток, мы обеспечиваем непрерывный мониторинг и поддержку сети. Наша техническая поддержка онлайн для вас 24/7 с помощью чата и заявок. Мы можем перенести ваши зоны бесплатно,читайте больше здесь.
Чтобы активировать DNSSEC подпись и получить DS записи домена и DNSKEY записи, вам необходимо выполнить следующие шаги.:
Необязательно: дополнительные сведения и рекомендации по реализации DNSSEC см. на ClouDNS DNSSEC вики-странице.
Когда вы хотите подключиться к определенному веб-сайту, ваш браузер должен получить соответствующий IP-адрес. К сожалению, есть вероятность, что злоумышленник перехватит ваши DNS-запросы и разместит фейковую информацию. В результате ваш браузер подключится к поддельному веб-сайту, на котором вы потенциально можете ввести личную информацию, например банковские реквизиты.
Благодаря DNSSEC существует дополнительный уровень безопасности, и ваш браузер может проверить, действительно ли данные DNS верны и не изменены. Кроме того, DNSSEC используется не только для Интернета, но и для любой другой интернет-службы или протокола, например SMTP и Voice-over-IP (VoIP).
With DNSSEC, you can protect your domain from vulnerabilities like:
Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.
Feature | DNSSEC-Enabled Domains | Non-DNSSEC Domains |
---|---|---|
Безопасность | Cryptographically secured | Vulnerable to DNS attacks |
Trust | Verified, authentic DNS data | Unverified, prone to spoofing |
User Safety | Guaranteed traffic integrity | Risk of traffic interception |
Brand Protection | Shielded from DNS hijacking | Open to reputation damage |
Проверка DNSSEC это простой процесс, который включает следующие шаги:
DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.
«Работа с командой ClouDNS была очень полезной. Мой опыт был превосходным. Команда внимательна, хорошо осведомлена и опытна, когда дело касается Cloud DNS, и я могу рекомендовать их профессионализм».
J. May
Marketing Chief @ Amaze Communication