Перейти до основного вмісту
Подзвонити нам
Номери телефонів і час роботи
Довідковий центр

Перегляньте наші онлайн-ресурси для довідки

Довідка

Домени Довідка

Що таке DNSSEC?

Domain Name Security Extensions (DNSSEC) — це розширена функція DNS, яка створює додатковий бар’єр безпеки навколо ваших доменів, прикладаючи записи цифрового підпису (DS) до інформації DNS. Перейдіть на Преміум-DNS, і ви зможете ввімкнути DNSSEC у своєму обліковому записі. Якщо ви використовуєте DNSSEC із самокеруванням, ви можете вручну додати запис DS у своєму обліковому записі.

Виберіть запитання, щоб побачити відповідь:

Що таке DNSSEC?

Розширення безпеки системи доменних імен (Domain Name System Security Extensions, DNSSEC) доповнюють систему доменних імен (Domain Name System, DNS) цифровими підписами для визначення автентичності вихідного доменного імені. Їх розроблено з метою захисту користувачів Інтернету від підроблених даних DNS, таких як оманлива або зловмисна адреса замість запитаної правильної адреси.

Коли ввімкнуто DNSSEC, під час пошуку в DNS справжність джерела DNS вашого сайту засвідчується цифровим підписом. Це допомагає відвернути атаки деяких типів: якщо цифрові підписи не збігаються, браузер не відображає сайт.

На початок

Чому після ввімкнення DNSSEC адреса мого веб-сайту більше не перетворюється?

Цифровий підпис, який зберігається в записі DS (Declaration of Signing — декларування підпису), має збігатися з цифровим підписом, повернутим серверами імен вашого домену. Якщо він не збігається, домен не вказуватиме на ваш веб-сайт. Уважно зіставте інформацію введеного вами запису DS із записом зони, який зберігається на сервері імен, і переконайтеся, що вони збігаються.

На початок

Як увімкнути DNSSEC і підписати мою зону?

GoDaddy пропонує режим повного керування для DNSSEC у нашому плані Преміум-DNS. Якщо ваш домен використовує сервери імен GoDaddy, ви можете ввімкнути DNSSEC для свого домену, і ми виконаємо процес підписування зони від вашого імені.

Якщо ваш домен зареєстровано в GoDaddy, але він не використовує сервери імен GoDaddy, вам буде потрібно налаштувати DNSSEC із самокеруванням через вашого провайдера DNS. Вам буде потрібно створити цифрові приватні та відкриті ключі та згенерувати запис Declaration of Signing (DS) у рамках процесу підписування домену. Вимоги та обмеження можуть залежати від реєстру вашого домену та провайдера DNS. За додатковими відомостями зверніться до свого провайдера DNS або перейдіть на сервери GoDaddy і план Преміум-DNS, щоб активувати DNSSEC із повним керуванням через нас.

На початок

Яки визначити, чи підтримує DNSSEC певна URL-адреса?

Якщо виникає проблема перевірки URL-адреси з підтримкою DNSSEC, вам надходить повідомлення про те, що сайт не існує.

На жаль, браузери на цей час не можуть виявляти DNSSEC. Відкриваючи сайти із захистом DNSSEC, вони не показують жодних візуальних ознак, як, наприклад, значок замка для сайтів із захистом SSL.

На початок

Оскільки DNSSEC робить Інтернет безпечнішим, чому ця технологія не використовується скрізь?

Впровадження DNSSEC в Інтернеті — це тривалий процес. Він потребує зусиль, згоди та витрат (часто суттєвих) у кожній країні. Але DNSSEC неухильно поширюється, одне доменне ім’я за одним і один реєстр за одним. Коли всі розширення доменних імен підтримуватимуть DNSSEC, ми вживемо заходів для доменних імен, зареєстрованих у нас.

На початок

Чи є якась причина, щоб не використовувати DNSSEC?

Хоча не існує жодних причин, які б забороняли використання DNSSEC для домену, деякі фактори можуть зробити його менш бажаним. DNSSEC потребує більше інформації, що може сповільнити роботу сайту. Крім того, це підвищує крихкість DNS і збільшує ймовірність збою.

Але якщо ви маєте цінні дані, які потрібно захистити, потенційний ризик мінімальний, і ввімкнення DNSSEC може бути доцільним рішенням. Якщо ж ви не є постійним об'єктом зловмисної діяльності, не збираєте конфіденційні дані і не маєте помітної посади (наприклад, не є політичним діячем), ви можете відмовитися від DNSSEC.

На початок

Додатковий крок

Додаткові відомості