DNSSEC là một tính năng của Hệ thống tên miền (DNS) giúp xác thực phản hồi cho việc tra cứu tên miền. Nó ngăn chặn kẻ tấn công thao túng hoặc đầu độc các phản hồi đối với các yêu cầu DNS. Công nghệ DNS không được thiết kế nhằm mục đích bảo mật. Một ví dụ về cuộc tấn công vào cơ sở hạ tầng DNS là DNS giả mạo. Trong trường hợp đó, kẻ tấn công chiếm quyền điều khiển bộ đệm của trình phân giải DNS, khiến người dùng truy cập trang web nhận được địa chỉ IP không chính xác và xem trang web độc hại của kẻ tấn công thay vì trang web họ dự định truy cập.
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
Dịch vụ quản lý DNSSEC là một phần trong gói lưu trữ DNS của chúng tôi - Premium DNS, DDoS Protected DNS và GeoDNS. Không cần trả thêm chi phí để bảo mật tốt hơn!
|
Premium S $2.95/Tháng |
Premium M $4.95/Tháng |
Premium L $14.95/Tháng |
|
|---|---|---|---|
| ? DNS Anycast được quản lý bằng DNSSEC: | |||
| ? Vùng DNS: | 5 | 50 | 400 |
| ? Bản ghi DNS: | 200 | 2,000 | 20,000 |
| ? Yêu cầu DNS mỗi tháng: | i 5M | i 200M | Không giới hạn |
| ? Thư chuyển tiếp: | 10 | 100 | 1,000 |
| ? Kiểm tra DNS Failover: | 1 | 2 | 3 |
| Dùng thử hoàn toàn miễn phí. Không cần thẻ tín dụng. Không mánh khóe. |
Chỉ cần nhấp vào nút kích hoạt trong bảng điều khiển và hệ thống của chúng tôi sẽ bảo mật vùng đó. Bạn sẽ chỉ được yêu cầu thêm bản ghi DS tại nhà cung cấp và quá trình thiết lập sẽ hoàn tất.
Chúng tôi đang sử dụng Thuật toán đường cong Elliptical (ECDSA P-256) cho tất cả các chữ ký, thuật toán này mạnh hơn và nhỏ hơn các khóa RSA tiêu chuẩn.
Giữ các phải hồi DNS càng nhỏ càng tốt đồng nghĩa với việc tốc độ của bạn sẽ nhanh hơn! Ngoài ra, Mạng DNS Anycast của chúng tôi cung cấp phản hồi nhanh hơn từ vị trí gần nhất với trình phân giải.
Bất kể ngày nào, bất kể khi nào, chúng tôi cung cấp dịch vụ hỗ trợ và giám sát mạng liên tục, không bị gián đoạn. Bộ phận hỗ trợ Kỹ thuật của chúng tôi trực tuyến hỗ trợ bạn 24/7 bằng trò chuyện trực tiếp và phiếu yêu cầu. Chúng tôi có thể di chuyển các vùng của bạn miễn phí, đọc thêm tại đây.
Để kích hoạt ký DNSSEC và nhận bản ghi DS tên miền và bản ghi DNSKEY, bạn cần thực hiện các bước sau:
Tùy chọn: Để biết thêm chi tiết và hướng dẫn về cách triển khai DNSSEC, hãy tham khảo trang wiki ClouDNS DNSSEC.
Khi bạn muốn kết nối với một trang web cụ thể, trình duyệt của bạn sẽ nhận được địa chỉ IP tương ứng. Thật không may, có khả năng kẻ tấn công sẽ chặn các truy vấn DNS của bạn và đặt thông tin giả mạo. Do đó, trình duyệt của bạn sẽ kết nối với một trang web giả mạo nơi bạn có thể nhập thông tin cá nhân, chẳng hạn như chi tiết ngân hàn
Nhờ DNSSEC, có thêm mức độ bảo mật và trình duyệt của bạn có thể kiểm tra xem dữ liệu DNS có thực sự chính xác và không bị thay đổi hay không. Ngoài ra, DNSSEC không chỉ được sử dụng cho web mà còn được sử dụng bởi bất kỳ dịch vụ hoặc giao thức Internet nào khác, chẳng hạn như SMTP và Voice-over-IP (VoIP).
Xác thực DNSSEC là một quy trình đơn giản bao gồm các bước sau: