DNSSEC Nedir?

DNSSEC, etki alanı adı aramalarına verilen yanıtları doğrulayan Etki Alanı Adı Sistemi'nin (DNS) bir özelliğidir. Saldırganların DNS isteklerine verilen yanıtları manipüle etmesini veya zehirlemesini önler. DNS teknolojisi güvenlik düşünülerek tasarlanmamıştır. DNS altyapısına yapılan saldırılara bir örnek DNS sahtekarlığı 'dır. Bu durumda, bir saldırgan bir DNS çözümleyicisinin önbelleğini gizleyerek, bir web sitesini ziyaret eden kullanıcıların hatalı bir IP adresi almalarını ve saldırganın amaçladıkları yerine kötü niyetli sitelerini görüntülemelerini sağlar.


DNSSEC nasıl çalışır?

DNSSEC'yi etkinleştirdiğinizde, bölgeniz için ortak ve özel bir anahtar oluşturacağız. Açık anahtar, size DS veya DNSKEY kayıtları şeklinde sağlanır. Kayıtlar, alan adının kayıtlı olduğu alan sağlayıcıda yapılandırılmalıdır. Bölgenizin ağımıza yerleştirilmesi sırasında tüm kayıtlarınızı imzalamak için özel anahtarı kullanacağız. Bu imzalar, genel anahtarlarla eşleşmeleri durumunda son kullanıcı çözümleyici tarafından alınacak ve kontrol edilecektir ve çözümleyici, kayıtların ağ aktarımı sırasında manipüle edilmediğini doğrulayabilecektir.

The main purpose of DNSSEC is to keep the users safe. That happens after the user types the domain name in the browser and the resolver verifies the digital signature. Only when the digital signatures in the data and those in the Primary DNS server match the information can reach the user's device. That way, it guarantees that the user is connecting with the legitimate website. DNSSEC implements a combination of digital signatures and public keys to validate the information, and it adds new records to the existing DNS records. DNSKEY and RRSIG digitally "sign" the DNS data using a public-key cryptography technique. They stick to the other popular records, like A, CNAME, and MX.
The name server holds the public and private keys for each DNS zone. So, when a user makes a query, the server provides the information signed with its private key. Then the recipient has to open it with the public key. That way, if the information is modified and misleading, it won't open correctly with the public key. As a result, the recipient is going to receive an error message.

Fiyatlandırma

DNSSEC yönetim hizmetleri, DNS barındırma planlarımızın bir parçasıdır - Premium DNS, DDoS Korumalı DNS ve GeoDNS. Daha iyi güvenlik için ekstra maliyet yok!

Premium S
$2.95/Ay
Premium M
$4.95/Ay
Premium L
$14.95/Ay
DNSSEC ile Yönetilen Anycast DNS: ?
DNS bölgeleri: ? 5 75 400
DNS kayıtları: ? 200 3,500 20,000
Aylık DNS sorguları: ? 5M i Sınırsız Sınırsız
Email yönlendirme: ? 10 150 1,000
DNS Yük Devretme ve İzleme denetimleri: ? 1 2 3
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Premium S
$2.95/Ay
  • +4 Anycast DNS sunucuları
  • 5 DNS bölgeleri
  • 200 DNS kayıtları
  • 5M Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 10 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
DDoS Protected S
$5.95/Ay
  • +4 Anycast DNS sunucuları
  • DNS için DDoS koruması
  • 25 DNS bölgeleri
  • 1,000 DNS kayıtları
  • Sınırsız Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 50 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
GeoDNS Start
$9.95/Ay
  • 4 Anycast DNS sunucuları
  • DNS için DDoS koruması
  • Coğrafi konum ile DNS yönü
  • 1 DNS bölgeleri
  • 1,000 DNS kayıtları
  • 100M Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 3 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat

Avantajlar ve Özellikler

Kolay kurulum

Kontrol panelindeki aktivasyon düğmesine tıkladığınızda sistemimiz bölgeyi güvence altına alır. Yalnızca DS kayıtlarını sağlayıcıya eklemeniz istenecek ve kurulum tamamlanacaktır.

Güvenlik

Standart RSA anahtarlarından daha güçlü ve daha küçük olan tüm imzalar için Eliptik Eğri Algoritmasını (ECDSA P-256) kullanıyoruz.

Verim

DNS cevaplarını olabildiğince küçük tutmak, sizin için daha hızlı erişim demektir! Ek olarak, Anycast DNS Ağımız, en yakın konumdan çözümleyiciye daha hızlı yanıtlar sağlar.

7/24 Destek

Ne olursa olsun, hangi gün olursa olsun kesintisiz, kesintisiz ağ izleme ve desteği sağlıyoruz. Teknik Destek ekibimiz canlı sohbet ve biletlerle 24/7 sizin için çevrimiçi. Bölgelerinizi ücretsiz olarak taşıyabiliriz, buradan daha fazla oku.

ClouDNS'de DNSSEC nasıl yapılandırılır?

DNSSEC imzalamayı etkinleştirmek ve etki alanı DS kayıtlarını temin etmek için kontrol panelinize giriş yapmanız ve ilgili zone'a gitmeniz gerekir. Zone'a ait kontrol panelinde üstte "DNSSEC" adında bir menü göreceksiniz. Bu sayfadan DNSSEC zone imzalamayı etkinleştirebilir veya devre dışı bırakabilirsiniz. DNSSEC'i devreye almayla ilgili daha ayrıntılı bilgi almak için DNSSEC wiki sayfamıza göz atmanızı öneririz!

Why should I care about DNSSEC?

DNSSEC provides a way for authenticating DNS response data. When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

What is DNSSEC validation

DNSSEC validation is a simple process that includes the following steps:

Çerezler hizmetlerimizi sunmamıza yardımcı olur. Hizmetlerimizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Daha fazla bilgi edin