Čo je DNSSEC?
DNSSEC (Domain Name System Security Extensions) je sada rozšírení, ktoré pridávajú digitálne podpisy do DNS na zabezpečenie integrity dát a autentifikácie. Chráni pred otravou DNS cache.
Prečo je DNSSEC nevyhnutný
- Zaručuje, že DNS dáta pochádzajú z autoritatívneho zdroja
- Overuje, že dáta neboli počas prenosu zmenené
- Zabraňuje DNS Spoofingu a útokom Man-in-the-Middle
- Zvyšuje dôveru v internetovú infraštruktúru
Ako funguje DNSSEC
DNSSEC vytvára reťazec dôvery od koreňovej zóny DNS až po vašu doménu:
- DNSKEY: Verejné kľúče používané na overovanie podpisov Public keys used to verify signatures
- DS (Delegation Signer): Hash kľúča podradenej zóny, uložený v nadradenej zóne Hash of child zone's key, stored in parent zone
- RRSIG: Digitálne podpisy pre každú sadu DNS záznamov Digital signatures for each DNS record set
- NSEC/NSEC3: Dokazuje neexistenciu záznamov Proves non-existence of records
Často kladené otázky
Podporuje moja doména DNSSEC?
Použite náš validátor vyššie na kontrolu. Váš registrátor aj poskytovateľ DNS musia podporovať DNSSEC, aby to fungovalo.
Môže DNSSEC pokaziť moju stránku?
Ak je nesprávne nakonfigurovaný, DNSSEC môže spôsobiť zlyhanie rozlišovania názvov. Po vykonaní zmien vždy overte svoje nastavenie.