DNSSEC, etki alanı adı aramalarına verilen yanıtları doğrulayan Etki Alanı Adı Sistemi'nin (DNS) bir özelliğidir. Saldırganların DNS isteklerine verilen yanıtları manipüle etmesini veya zehirlemesini önler. DNS teknolojisi güvenlik düşünülerek tasarlanmamıştır. DNS altyapısına yapılan saldırılara bir örnek DNS sahtekarlığı 'dır. Bu durumda, bir saldırgan bir DNS çözümleyicisinin önbelleğini gizleyerek, bir web sitesini ziyaret eden kullanıcıların hatalı bir IP adresi almalarını ve saldırganın amaçladıkları yerine kötü niyetli sitelerini görüntülemelerini sağlar.
DNSSEC'yi etkinleştirdiğinizde, bölgeniz için ortak ve özel bir anahtar oluşturacağız. Açık anahtar, size DS veya DNSKEY kayıtları şeklinde sağlanır. Kayıtlar, alan adının kayıtlı olduğu alan sağlayıcıda yapılandırılmalıdır. Bölgenizin ağımıza yerleştirilmesi sırasında tüm kayıtlarınızı imzalamak için özel anahtarı kullanacağız. Bu imzalar, genel anahtarlarla eşleşmeleri durumunda son kullanıcı çözümleyici tarafından alınacak ve kontrol edilecektir ve çözümleyici, kayıtların ağ aktarımı sırasında manipüle edilmediğini doğrulayabilecektir.
DNSSEC'in temel amacı, kullanıcıları güvende tutmaktır. Bu, kullanıcı alan adını tarayıcıya yazdıktan ve çözümleyici dijital imzayı doğruladıktan sonra olur. Yalnızca verilerdeki dijital imzalar ve Birincil DNS sunucusundakiler eşleştiğinde bilgi kullanıcının cihazına ulaşabilir. Bu şekilde, kullanıcının onaylı web sitesine bağlandığı garanti edilir.
DNSSEC, bilgileri doğrulamak için dijital imzaların ve açık anahtarların bir kombinasyonunu uygular ve mevcut DNS kayıtlarına yeni kayıtlar ekler. DNSKEY ve RRSIG, bir açık anahtar şifreleme tekniği kullanarak DNS verilerini dijital olarak "imzalar". A, CNAME ve MX gibi diğer popüler kayıtlara bağlı kalırlar.
Ad sunucusu, her DNS bölgesi (zone) için açık ve özel anahtarları tutar. Böylece, kullanıcı bir sorgu yaptığında, sunucu kendi özel anahtarıyla imzalanmış bilgileri sağlar. Ardından alıcının onu açık anahtarla açması gerekir. Bu şekilde, eğer bilgiler değiştirilmiş ve yanıltıcıysa, açık anahtarla doğru şekilde açılmayacaktır. Sonuç olarak, alıcı bir hata mesajı alacaktır.
DNSSEC yönetim hizmetleri, DNS barındırma planlarımızın bir parçasıdır - Premium DNS, DDoS Korumalı DNS ve GeoDNS. Daha iyi güvenlik için ekstra maliyet yok!
Premium S $2.95/Ay |
Premium M $4.95/Ay |
Premium L $14.95/Ay |
|
---|---|---|---|
DNSSEC ile Yönetilen Anycast DNS: ? | |||
DNS bölgeleri: ? | 5 | 75 | 400 |
DNS kayıtları: ? | 200 | 3,500 | 20,000 |
Aylık DNS sorguları: ? | 5M i | Sınırsız | Sınırsız |
Email yönlendirme: ? | 10 | 150 | 1,000 |
DNS Failover denetimleri: ? | 1 | 2 | 3 |
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok. |
Kontrol panelindeki aktivasyon düğmesine tıkladığınızda sistemimiz bölgeyi güvence altına alır. Yalnızca DS kayıtlarını sağlayıcıya eklemeniz istenecek ve kurulum tamamlanacaktır.
Standart RSA anahtarlarından daha güçlü ve daha küçük olan tüm imzalar için Eliptik Eğri Algoritmasını (ECDSA P-256) kullanıyoruz.
DNS cevaplarını olabildiğince küçük tutmak, sizin için daha hızlı erişim demektir! Ek olarak, Anycast DNS Ağımız, en yakın konumdan çözümleyiciye daha hızlı yanıtlar sağlar.
Ne olursa olsun, hangi gün olursa olsun kesintisiz, kesintisiz ağ izleme ve desteği sağlıyoruz. Teknik Destek ekibimiz canlı sohbet ve biletlerle 24/7 sizin için çevrimiçi. Bölgelerinizi ücretsiz olarak taşıyabiliriz, buradan daha fazla oku.
DNSSEC imzalamayı etkinleştirmek ve etki alanı DS kayıtlarını temin etmek için kontrol panelinize giriş yapmanız ve ilgili zone'a gitmeniz gerekir. Zone'a ait kontrol panelinde üstte "DNSSEC" adında bir menü göreceksiniz. Bu sayfadan DNSSEC zone imzalamayı etkinleştirebilir veya devre dışı bırakabilirsiniz. DNSSEC'i devreye almayla ilgili daha ayrıntılı bilgi almak için DNSSEC wiki sayfamıza göz atmanızı öneririz!
DNSSEC, DNS yanıt verilerinin kimliğinin doğrulanması için bir yöntem sunar. Belirli bir web sitesine bağlanmak istediğinizde, tarayıcınızın ilgili IP adresini alması gerekir. Ne yazık ki, bir saldırganın DNS sorgularınızı ele geçirme ve sahte bilgiler yerleştirme şansı vardır. Bunun sonucunda, tarayıcınız, potansiyel olarak banka detayları gibi kişisel bilgilerinizi girebileceğiniz sahte bir web sitesine bağlanacaktır.
DNSSEC sayesinde ek bir güvenlik seviyesi sağlanır ve tarayıcınız, DNS verilerinin gerçekten doğru olup olmadığını ve değiştirilip değiştirilmediğini kontrol edebilir. Ayrıca, DNSSEC yalnızca web için değil, aynı zamanda diğer herhangi bir İnternet hizmeti veya protokolü, örneğin SMTP ve Voice-over-IP (VoIP) tarafından da kullanılabilir.
DNSSEC doğrulaması, aşağıdaki adımları içeren basit bir süreçtir: