DNSSEC là gì?

DNSSEC là một tính năng của Hệ thống tên miền (DNS) giúp xác thực phản hồi cho việc tra cứu tên miền. Nó ngăn chặn kẻ tấn công thao túng hoặc đầu độc các phản hồi đối với các yêu cầu DNS. Công nghệ DNS không được thiết kế nhằm mục đích bảo mật. Một ví dụ về cuộc tấn công vào cơ sở hạ tầng DNS là DNS giả mạo. Trong trường hợp đó, kẻ tấn công chiếm quyền điều khiển bộ đệm của trình phân giải DNS, khiến người dùng truy cập trang web nhận được địa chỉ IP không chính xác và xem trang web độc hại của kẻ tấn công thay vì trang web họ dự định truy cập.


DNSSEC hoạt động như thế nào?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Giá cả

Dịch vụ quản lý DNSSEC là một phần trong gói lưu trữ DNS của chúng tôi - Premium DNS, DDoS Protected DNS và GeoDNS. Không cần trả thêm chi phí để bảo mật tốt hơn!

Premium S
$2.95/Tháng
Premium M
$4.95/Tháng
Premium L
$14.95/Tháng
? DNS Anycast được quản lý bằng DNSSEC:
? Vùng DNS: 5 50 400
? Bản ghi DNS: 200 2,000 20,000
? Yêu cầu DNS mỗi tháng: i 5M i 200M Không giới hạn
? Thư chuyển tiếp: 10 100 1,000
? Kiểm tra DNS Failover: 1 2 3
Dùng thử hoàn toàn miễn phí. Không cần thẻ tín dụng. Không mánh khóe.
Bắt đầu 30 ngày dùng thử
Bắt đầu 30 ngày dùng thử
Mua Ngay
Premium S
$2.95/Tháng
  • +4 Máy chủ DNS Anycast
  • 5 Vùng DNS
  • 200 Bản ghi DNS
  • 5M Yêu cầu DNS mỗi tháng
  • 1 Kiểm tra DNS Failover
  • 10 Thư chuyển tiếp
  • DNSSEC
  • Các tính năng mở rộng
Dùng thử hoàn toàn miễn phí. Không cần thẻ tín dụng. Không mánh khóe.
DDoS Protected S
$5.95/Tháng
  • +4 Máy chủ DNS Anycast
  • Bảo vệ DDoS cho DNS
  • 5 Vùng DNS
  • 200 Bản ghi DNS
  • 5M Yêu cầu DNS mỗi tháng
  • 1 Kiểm tra DNS Failover
  • 10 Thư chuyển tiếp
  • DNSSEC
  • Các tính năng mở rộng
Dùng thử hoàn toàn miễn phí. Không cần thẻ tín dụng. Không mánh khóe.
GeoDNS Start
$9.95/Tháng
  • 4 Máy chủ DNS Anycast
  • Bảo vệ DDoS cho DNS
  • Định hướng DNS theo vị trí địa lý
  • 1 Vùng DNS
  • 1,000 Bản ghi DNS
  • 100M Yêu cầu DNS mỗi tháng
  • 1 Kiểm tra DNS Failover
  • 3 Thư chuyển tiếp
  • DNSSEC
  • Các tính năng mở rộng
Dùng thử hoàn toàn miễn phí. Không cần thẻ tín dụng. Không mánh khóe.
30 ngày Dùng thử miễn phí
Không cần thẻ tín dụng
Hỗ trợ trò chuyện trực tiếp 24/7

Lợi ích & Tính năng

Thiết lập dễ dàng

Chỉ cần nhấp vào nút kích hoạt trong bảng điều khiển và hệ thống của chúng tôi sẽ bảo mật vùng đó. Bạn sẽ chỉ được yêu cầu thêm bản ghi DS tại nhà cung cấp và quá trình thiết lập sẽ hoàn tất.

Bảo vệ

Chúng tôi đang sử dụng Thuật toán đường cong Elliptical (ECDSA P-256) cho tất cả các chữ ký, thuật toán này mạnh hơn và nhỏ hơn các khóa RSA tiêu chuẩn.

Hiệu suất

Giữ các phải hồi DNS càng nhỏ càng tốt đồng nghĩa với việc tốc độ của bạn sẽ nhanh hơn! Ngoài ra, Mạng DNS Anycast của chúng tôi cung cấp phản hồi nhanh hơn từ vị trí gần nhất với trình phân giải.

Hỗ trợ 24/7

Bất kể ngày nào, bất kể khi nào, chúng tôi cung cấp dịch vụ hỗ trợ và giám sát mạng liên tục, không bị gián đoạn. Bộ phận hỗ trợ Kỹ thuật của chúng tôi trực tuyến hỗ trợ bạn 24/7 bằng trò chuyện trực tiếp và phiếu yêu cầu. Chúng tôi có thể di chuyển các vùng của bạn miễn phí, đọc thêm tại đây.

Làm cách nào để định cấu hình DNSSEC trong ClouDNS?

Để kích hoạt ký DNSSEC và nhận bản ghi DS tên miền và bản ghi DNSKEY, bạn cần thực hiện các bước sau:

  1. Đăng nhập vào Bảng điều khiển ClouDNS của bạn.
  2. Điều hướng đến vùng bạn muốn định cấu hình.
  3. Xác định vị trí menu "DNSSEC" ở đầu bảng điều khiển của vùng và nhấp vào nó.
  4. Từ đây, chọn kích hoạt hoặc hủy kích hoạt ký của vùng DNSSEC.

Tùy chọn: Để biết thêm chi tiết và hướng dẫn về cách triển khai DNSSEC, hãy tham khảo trang wiki ClouDNS DNSSEC.

Tại sao tôi nên quan tâm đến DNSSEC?

Khi bạn muốn kết nối với một trang web cụ thể, trình duyệt của bạn sẽ nhận được địa chỉ IP tương ứng. Thật không may, có khả năng kẻ tấn công sẽ chặn các truy vấn DNS của bạn và đặt thông tin giả mạo. Do đó, trình duyệt của bạn sẽ kết nối với một trang web giả mạo nơi bạn có thể nhập thông tin cá nhân, chẳng hạn như chi tiết ngân hàn

Nhờ DNSSEC, có thêm mức độ bảo mật và trình duyệt của bạn có thể kiểm tra xem dữ liệu DNS có thực sự chính xác và không bị thay đổi hay không. Ngoài ra, DNSSEC không chỉ được sử dụng cho web mà còn được sử dụng bởi bất kỳ dịch vụ hoặc giao thức Internet nào khác, chẳng hạn như SMTP và Voice-over-IP (VoIP).

Xác thực DNSSEC là gì

Xác thực DNSSEC là một quy trình đơn giản bao gồm các bước sau:

Các câu hỏi thường gặp

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Bạn có thể liên hệ với chúng tôi qua Hỗ trợ trò chuyện trực tiếp 24/7 hoặc nếu muốn, bạn có thể gửi tin nhắn trên support@cloudns.net.

DNSSEC có sẵn trong tất cả các gói Premium DNS cao cấp, DDoS Protected DNS và GeoDNS của chúng tôi!

NHậN ưU đãI

Được tin dùng bởi:

Cookies giúp chúng tôi phân phối các dịch vụ. Khi sử dụng dịch vụ của chúng tôi, bạn cũng đồng ý với việc chúng tôi sử dụng cookies. Tìm hiểu thêm