DNSSEC (Domain Name System Security Extensions) adds cryptographic signatures to DNS records. It creates a chain of trust from the root DNS zone down to individual domains, ensuring that DNS responses are authentic and have not been tampered with.

Why do I need DNSSEC?

Without DNSSEC, attackers can perform DNS cache poisoning to redirect users to malicious websites. DNSSEC ensures that DNS responses come from the legitimate authoritative server and have not been modified in transit.

Does DNSSEC affect performance?

DNSSEC adds minimal overhead — typically 1-3ms per lookup. The signed responses are larger (512-4096 bytes vs 64-512 bytes), but modern DNS infrastructure handles this efficiently. The security benefits far outweigh the performance cost.

How do I enable DNSSEC for my domain?

Contact your DNS hosting provider to enable DNSSEC signing, then add the DS (Delegation Signer) record at your domain registrar. Major providers like Cloudflare and Google Cloud DNS offer one-click DNSSEC setup.

What happens if DNSSEC validation fails?

If DNSSEC validation fails, resolvers that enforce DNSSEC validation will return a SERVFAIL error, making the domain unreachable. This can happen due to expired signatures, misconfigured keys, or broken chain of trust.

DNSSEC Validator - Test zabezpečení DNS

Co je DNSSEC?

DNSSEC (Domain Name System Security Extensions) je sada rozšíření, která přidávají digitální podpisy k DNS pro zajištění integrity dat a autentizace. Chrání před otravou DNS cache.

Proč je DNSSEC nezbytný

Zaručuje, že data DNS pocházejí z autoritativního zdroje
Ověřuje, že data nebyla během přenosu změněna
Zabraňuje DNS Spoofingu a útokům Man-in-the-Middle
Zvyšuje důvěru v internetovou infrastrukturu

Jak funguje DNSSEC

DNSSEC vytváří řetězec důvěry od kořenové DNS zóny k vaší doméně:

DNSKEY: Veřejné klíče používané k ověřování podpisů Public keys used to verify signatures
DS (Delegation Signer): Hash klíče podřízené zóny, uložený v nadřazené zóně Hash of child zone's key, stored in parent zone
RRSIG: Digitální podpisy pro každou sadu DNS záznamů Digital signatures for each DNS record set
NSEC/NSEC3: Prokazuje neexistenci záznamů Proves non-existence of records

Často kladené otázky

Podporuje moje doména DNSSEC?

K ověření použijte náš validátor výše. Váš registrátor i poskytovatel DNS musí podporovat DNSSEC, aby fungoval.

Může DNSSEC rozbít můj web?

Pokud je nesprávně nakonfigurován, může DNSSEC způsobit selhání překladu adres. Vždy ověřte své nastavení po provedení změn.

🛡️ DNSSEC Validator

Co je DNSSEC?

Proč je DNSSEC nezbytný

Jak funguje DNSSEC

Často kladené otázky

Key Facts

Frequently Asked Questions

🛡️ DNSSEC Validator

Co je DNSSEC?

Proč je DNSSEC nezbytný

Jak funguje DNSSEC

Často kladené otázky

Key Facts

Frequently Asked Questions

Související DNS nástroje