DNSSEC Nedir?

DNSSEC, etki alanı adı aramalarına verilen yanıtları doğrulayan Etki Alanı Adı Sistemi'nin (DNS) bir özelliğidir. Saldırganların DNS isteklerine verilen yanıtları manipüle etmesini veya zehirlemesini önler. DNS teknolojisi güvenlik düşünülerek tasarlanmamıştır. DNS altyapısına yapılan saldırılara bir örnek DNS sahtekarlığı 'dır. Bu durumda, bir saldırgan bir DNS çözümleyicisinin önbelleğini gizleyerek, bir web sitesini ziyaret eden kullanıcıların hatalı bir IP adresi almalarını ve saldırganın amaçladıkları yerine kötü niyetli sitelerini görüntülemelerini sağlar.


DNSSEC nasıl çalışır?

DNSSEC'yi etkinleştirdiğinizde, bölgeniz için ortak ve özel bir anahtar oluşturacağız. Açık anahtar, size DS veya DNSKEY kayıtları şeklinde sağlanır. Kayıtlar, alan adının kayıtlı olduğu alan sağlayıcıda yapılandırılmalıdır. Bölgenizin ağımıza yerleştirilmesi sırasında tüm kayıtlarınızı imzalamak için özel anahtarı kullanacağız. Bu imzalar, genel anahtarlarla eşleşmeleri durumunda son kullanıcı çözümleyici tarafından alınacak ve kontrol edilecektir ve çözümleyici, kayıtların ağ aktarımı sırasında manipüle edilmediğini doğrulayabilecektir.

DNSSEC'in temel amacı, kullanıcıları güvende tutmaktır. Bu, kullanıcı alan adını tarayıcıya yazdıktan ve çözümleyici dijital imzayı doğruladıktan sonra olur. Yalnızca verilerdeki dijital imzalar ve Birincil DNS sunucusundakiler eşleştiğinde bilgi kullanıcının cihazına ulaşabilir. Bu şekilde, kullanıcının onaylı web sitesine bağlandığı garanti edilir. DNSSEC, bilgileri doğrulamak için dijital imzaların ve açık anahtarların bir kombinasyonunu uygular ve mevcut DNS kayıtlarına yeni kayıtlar ekler. DNSKEY ve RRSIG, bir açık anahtar şifreleme tekniği kullanarak DNS verilerini dijital olarak "imzalar". A, CNAME ve MX gibi diğer popüler kayıtlara bağlı kalırlar.
Ad sunucusu, her DNS bölgesi (zone) için açık ve özel anahtarları tutar. Böylece, kullanıcı bir sorgu yaptığında, sunucu kendi özel anahtarıyla imzalanmış bilgileri sağlar. Ardından alıcının onu açık anahtarla açması gerekir. Bu şekilde, eğer bilgiler değiştirilmiş ve yanıltıcıysa, açık anahtarla doğru şekilde açılmayacaktır. Sonuç olarak, alıcı bir hata mesajı alacaktır.

Fiyatlandırma

DNSSEC yönetim hizmetleri, DNS barındırma planlarımızın bir parçasıdır - Premium DNS, DDoS Korumalı DNS ve GeoDNS. Daha iyi güvenlik için ekstra maliyet yok!

Premium S
$2.95/Ay
Premium M
$4.95/Ay
Premium L
$14.95/Ay
DNSSEC ile Yönetilen Anycast DNS: ?
DNS bölgeleri: ? 5 75 400
DNS kayıtları: ? 200 3,500 20,000
Aylık DNS sorguları: ? 5M i Sınırsız Sınırsız
Email yönlendirme: ? 10 150 1,000
DNS Failover denetimleri: ? 1 2 3
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
Premium S
$2.95/Ay
  • +4 Anycast DNS sunucuları
  • 5 DNS bölgeleri
  • 200 DNS kayıtları
  • 5M Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 10 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
DDoS Protected S
$5.95/Ay
  • +4 Anycast DNS sunucuları
  • DNS için DDoS koruması
  • 5 DNS bölgeleri
  • 200 DNS kayıtları
  • Sınırsız Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 10 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat
GeoDNS Start
$9.95/Ay
  • 4 Anycast DNS sunucuları
  • DNS için DDoS koruması
  • Coğrafi konum ile DNS yönü
  • 1 DNS bölgeleri
  • 1,000 DNS kayıtları
  • 100M Aylık DNS sorguları
  • 1 DNS Failover kontrolü
  • 3 Email yönlendirme
  • DNSSEC
  • Genişletilmiş Özellikler
Tamamen ücretsiz deneme. Kredi kartı gerekmiyor. Aldatmaca yok.
Ücretsiz 30 Günlük Deneme Sürümünü Başlat

Avantajlar ve Özellikler

Kolay kurulum

Kontrol panelindeki aktivasyon düğmesine tıkladığınızda sistemimiz bölgeyi güvence altına alır. Yalnızca DS kayıtlarını sağlayıcıya eklemeniz istenecek ve kurulum tamamlanacaktır.

Güvenlik

Standart RSA anahtarlarından daha güçlü ve daha küçük olan tüm imzalar için Eliptik Eğri Algoritmasını (ECDSA P-256) kullanıyoruz.

Verim

DNS cevaplarını olabildiğince küçük tutmak, sizin için daha hızlı erişim demektir! Ek olarak, Anycast DNS Ağımız, en yakın konumdan çözümleyiciye daha hızlı yanıtlar sağlar.

7/24 Destek

Ne olursa olsun, hangi gün olursa olsun kesintisiz, kesintisiz ağ izleme ve desteği sağlıyoruz. Teknik Destek ekibimiz canlı sohbet ve biletlerle 24/7 sizin için çevrimiçi. Bölgelerinizi ücretsiz olarak taşıyabiliriz, buradan daha fazla oku.

ClouDNS'de DNSSEC nasıl yapılandırılır?

DNSSEC imzalamayı etkinleştirmek ve etki alanı DS kayıtlarını temin etmek için kontrol panelinize giriş yapmanız ve ilgili zone'a gitmeniz gerekir. Zone'a ait kontrol panelinde üstte "DNSSEC" adında bir menü göreceksiniz. Bu sayfadan DNSSEC zone imzalamayı etkinleştirebilir veya devre dışı bırakabilirsiniz. DNSSEC'i devreye almayla ilgili daha ayrıntılı bilgi almak için DNSSEC wiki sayfamıza göz atmanızı öneririz!

DNSSEC ile neden ilgilenmeliyim?

DNSSEC, DNS yanıt verilerinin kimliğinin doğrulanması için bir yöntem sunar. Belirli bir web sitesine bağlanmak istediğinizde, tarayıcınızın ilgili IP adresini alması gerekir. Ne yazık ki, bir saldırganın DNS sorgularınızı ele geçirme ve sahte bilgiler yerleştirme şansı vardır. Bunun sonucunda, tarayıcınız, potansiyel olarak banka detayları gibi kişisel bilgilerinizi girebileceğiniz sahte bir web sitesine bağlanacaktır.
DNSSEC sayesinde ek bir güvenlik seviyesi sağlanır ve tarayıcınız, DNS verilerinin gerçekten doğru olup olmadığını ve değiştirilip değiştirilmediğini kontrol edebilir. Ayrıca, DNSSEC yalnızca web için değil, aynı zamanda diğer herhangi bir İnternet hizmeti veya protokolü, örneğin SMTP ve Voice-over-IP (VoIP) tarafından da kullanılabilir.

DNSSEC doğrulaması nedir

DNSSEC doğrulaması, aşağıdaki adımları içeren basit bir süreçtir:

Çerezler hizmetlerimizi sunmamıza yardımcı olur. Hizmetlerimizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Daha fazla bilgi edin