DNSSEC, etki alanı adı aramalarına verilen yanıtları doğrulayan Etki Alanı Adı Sistemi'nin (DNS) bir özelliğidir. Saldırganların DNS isteklerine verilen yanıtları manipüle etmesini veya zehirlemesini önler. DNS teknolojisi güvenlik düşünülerek tasarlanmamıştır. DNS altyapısına yapılan saldırılara bir örnek DNS sahtekarlığı 'dır. Bu durumda, bir saldırgan bir DNS çözümleyicisinin önbelleğini gizleyerek, bir web sitesini ziyaret eden kullanıcıların hatalı bir IP adresi almalarını ve saldırganın amaçladıkları yerine kötü niyetli sitelerini görüntülemelerini sağlar.
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
DNSSEC yönetim hizmetleri, DNS barındırma planlarımızın bir parçasıdır - Premium DNS, DDoS Korumalı DNS ve GeoDNS. Daha iyi güvenlik için ekstra maliyet yok!
Premium S $2.95/Ay |
Premium M $4.95/Ay |
Premium L $14.95/Ay |
|
---|---|---|---|
? DNSSEC ile Yönetilen Anycast DNS: | |||
? DNS bölgeleri: | 5 | 50 | 400 |
? DNS kayıtları: | 200 | 2,000 | 20,000 |
? Aylık DNS sorguları: | i 5M | i 200M | Sınırsız |
? Email yönlendirme: | 10 | 100 | 1,000 |
? DNS Failover denetimleri: | 1 | 2 | 3 |
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok. |
Kontrol panelindeki aktivasyon düğmesine tıkladığınızda sistemimiz bölgeyi güvence altına alır. Yalnızca DS kayıtlarını sağlayıcıya eklemeniz istenecek ve kurulum tamamlanacaktır.
Standart RSA anahtarlarından daha güçlü ve daha küçük olan tüm imzalar için Eliptik Eğri Algoritmasını (ECDSA P-256) kullanıyoruz.
DNS cevaplarını olabildiğince küçük tutmak, sizin için daha hızlı erişim demektir! Ek olarak, Anycast DNS Ağımız, en yakın konumdan çözümleyiciye daha hızlı yanıtlar sağlar.
Ne olursa olsun, hangi gün olursa olsun kesintisiz, kesintisiz ağ izleme ve desteği sağlıyoruz. Teknik Destek ekibimiz canlı sohbet ve biletlerle 24/7 sizin için çevrimiçi. Bölgelerinizi ücretsiz olarak taşıyabiliriz, buradan daha fazla oku.
To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:
Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.
When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.
Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).
DNSSEC doğrulaması, aşağıdaki adımları içeren basit bir süreçtir: