DNSSEC - це функція системи доменних імен (DNS), яка автентифікує відповіді на пошук доменних імен. Це заважає зловмисникам маніпулювати або отруєти відповіді на запити DNS. Технологія DNS не була розроблена з урахуванням безпеки. Одним із прикладів нападу на інфраструктуру DNS є підробка DNS . У такому випадку зловмисник захоплює кеш-пам'ять розв’язника DNS, внаслідок чого користувачі, які відвідують веб-сайт, отримують неправильну IP-адресу та переглядають зловмисний сайт зловмисника замість того, який вони призначили.
Коли ви активуєте DNSSEC, ми створимо відкритий та приватний ключ для вашої зони. Відкритий ключ надається вам у вигляді записів DS або DNSKEY. Записи повинні бути налаштовані у постачальника домену, де зареєстровано ім'я домену. Під час розгортання вашої зони в нашій мережі ми будемо використовувати приватний ключ для підпису всіх ваших записів. Ці підписи будуть отримані та перевірені розв'язувачем кінцевого користувача, якщо вони збігаються із відкритими ключами, і резолютор зможе підтвердити, що під час передачі мережі не обробляються записи.
Служби управління DNSSEC є частиною наших планів хостингу DNS - Premium DNS, захищений DDoS DNS та GeoDNS. Без додаткових витрат для кращої безпеки!
|
Premium S $2.95/місяц |
Premium M $4.95/місяц |
Premium L $14.95/місяц |
|
|---|---|---|---|
| Managed Anycast DNS с DNSSEC: ? | |||
| DNS зони: ? | 5 | 75 | 400 |
| Записи DNS: ? | 200 | 3,500 | 20,000 |
| DNS запитів на місяць: ? | 5M i | Без обмежень | Без обмежень |
| Переадресація пошти: ? | 10 | 150 | 1,000 |
| Перевірки відмовостійкого DNS і моніторингу: ? | 1 | 2 | 3 |
| Справжній пробний період. Не потрібно вводити номер картки. |
Просто натисніть кнопку активації на панелі керування, і наша система захистить зону. Вам потрібно буде лише додати записи DS у провайдера, і налаштування буде завершено.
Ми використовуємо алгоритм кривої еліптичної кривої (ECDSA P-256) для всіх підписів, який є сильнішим і меншим, ніж стандартні ключі RSA.
Зберігання відповідей DNS якомога меншим означає швидкість для вас! Крім того, наша мережа DNS Anycast забезпечує більш швидкі відповіді від найближчого місця до дозволу.
Незалежно від дня тижня, незалежно від часу доби, ми забезпечуємо безперервний моніторинг і підтримку мережі. Наша служба технічної підтримки працює в режимі он-лайн для вас цілодобово через чат і квитки. Ми можемо безкоштовно переміщувати ваші зони, докладніше читайте тут.
To activate DNSSEC signing and obtain the domain DS records, you have to log into your control panel and to navigate to the zone. In the zone's control panel you will see a menu on top called "DNSSEC". From this page you can activate or deactivate DNSSEC zone signing. We recommend you to check our DNSSEC wiki page to find more detailed information about DNSSEC implementation!