🛡️ Validator DNSSEC

Potvrdite DNSSEC konfiguraciju

Što je DNSSEC?

DNSSEC (Domain Name System Security Extensions) je skup proširenja koja dodaju digitalne potpise DNS-u kako bi osigurali integritet podataka i autentifikaciju. Štiti od trovanja DNS predmemorije.

Zašto je DNSSEC bitan

  • Jamči da DNS podaci dolaze iz autoritativnog izvora
  • Potvrđuje da podaci nisu izmijenjeni tijekom prijenosa
  • Sprječava DNS Spoofing i Man-in-the-Middle napade
  • Povećava povjerenje u internetsku infrastrukturu

Kako DNSSEC radi

DNSSEC stvara lanac povjerenja od korijenske DNS zone do vaše domene:

  • DNSKEY: Javni ključevi koji se koriste za provjeru potpisa Public keys used to verify signatures
  • DS (Delegation Signer): Hash ključa dječje zone, pohranjen u roditeljskoj zoni Hash of child zone's key, stored in parent zone
  • RRSIG: Digitalni potpisi za svaki skup DNS zapisa Digital signatures for each DNS record set
  • NSEC/NSEC3: Dokazuje nepostojanje zapisa Proves non-existence of records

Često postavljana pitanja

Podržava li moja domena DNSSEC?

Koristite naš validator gore za provjeru. Vaš registrar i DNS pružatelj moraju oboje podržavati DNSSEC da bi radio.

Može li DNSSEC pokvariti moju web stranicu?

Ako je pogrešno konfiguriran, DNSSEC može uzrokovati neuspjehe u rješavanju. Uvijek potvrdite svoju postavu nakon izmjena.

DNSSEC Validator checks if a domain has properly configured DNS Security Extensions, protecting against DNS spoofing and cache poisoning with cryptographic signatures.

Key Facts

  • Only ~5% of .com domains have DNSSEC
  • Standardized in 2005 (RFC 4033-4035)
  • Root zone signed in 2010
  • Uses RSA or ECDSA algorithms

Frequently Asked Questions

What is DNSSEC?

Adds cryptographic signatures to DNS records creating a chain of trust, ensuring responses are authentic and untampered.

Why need DNSSEC?

Prevents DNS cache poisoning attacks that redirect users to malicious websites.

Does DNSSEC affect performance?

Minimal — typically 1-3ms overhead. Security benefits far outweigh the cost.

How to enable DNSSEC?

Enable signing at DNS host, then add DS record at registrar. Cloudflare offers one-click setup.

Povezani DNS alati

🏥 DNS zdravstvena provjera 🔒 SSL certifikat ⚠️ Test prijenosa zone 📜 Certificate Transparency Pretraga (CT Log)