Kas yra DNSSEC?
DNSSEC (Domain Name System Security Extensions) yra plėtinių rinkinys, kuris prideda skaitmeninius parašus prie DNS, kad užtikrintų duomenų vientisumą ir autentifikavimą. Jis apsaugo nuo DNS talpyklos užnuodijimo.
Kodėl DNSSEC yra būtinas
- Garantuoja, kad DNS duomenys gaunami iš autoritetingo šaltinio
- Patvirtina, kad duomenys nebuvo pakeisti perdavimo metu
- Apsaugo nuo DNS klastojimo ir Man-in-the-Middle atakų
- Didina pasitikėjimą interneto infrastruktūra
Kaip veikia DNSSEC
DNSSEC sukuria pasitikėjimo grandinę nuo root DNS zonos iki jūsų domeno:
- DNSKEY: Viešieji raktai, naudojami parašams tikrinti Public keys used to verify signatures
- DS (Delegation Signer): Vaikinės zonos rakto maiša, saugoma tėvinėje zonoje Hash of child zone's key, stored in parent zone
- RRSIG: Skaitmeniniai parašai kiekvienam DNS įrašų rinkiniui Digital signatures for each DNS record set
- NSEC/NSEC3: Įrodo įrašų neegzistavimą Proves non-existence of records
Dažnai užduodami klausimai
Ar mano domenas palaiko DNSSEC?
Norėdami patikrinti, naudokite mūsų tikrintuvą aukščiau. Kad veiktų, jūsų registratorius ir DNS teikėjas turi palaikyti DNSSEC.
Ar DNSSEC gali sugadinti mano svetainę?
Jei netinkamai sukonfigūruotas, DNSSEC gali sukelti sprendimo nesėkmes. Visada patikrinkite nustatymus po pakeitimų.