Довідка

Домени Довідка

Що таке DNSSEC?

Розширення безпеки системи доменних імен (Domain Name System Security Extensions, DNSSEC) доповнюють систему доменних імен (Domain Name System, DNS) цифровими підписами для визначення автентичності вихідного доменного імені. Їх розроблено з метою захисту користувачів Інтернету від підроблених даних DNS, таких як оманлива або зловмисна адреса замість запитаної правильної адреси.

Коли ввімкнуто DNSSEC, під час пошуку в DNS справжність джерела DNS вашого сайту засвідчується цифровим підписом. Це допомагає відвернути атаки деяких типів: якщо цифрові підписи не збігаються, браузер не відображає сайт.

Чому після ввімкнення DNSSEC адреса мого веб-сайту більше не перетворюється?

Цифровий підпис, який зберігається в записі DS (Declaration of Signing — декларування підпису), має збігатися з цифровим підписом, повернутим серверами імен вашого домену. Якщо він не збігається, домен не вказуватиме на ваш веб-сайт. Уважно зіставте інформацію введеного вами запису DS із записом зони, який зберігається на сервері імен, і переконайтеся, що вони збігаються.

Як увімкнути DNSSEC і підписати мою зону?

Коли ви перейдете на Преміум-DNS і ввімкнете DNSSEC у своєму обліковому записі, ми виконаємо процес підписування зони від вашого імені.

Ви можете налаштувати DNSSEC із самокеруванням у свого постачальника DNS. Щоб увімкнути DNSSEC із самокеруванням, необхідно згенерувати приватні та відкриті ключі та створити запис DS у рамках процесу підписування доменного імені. Вимоги та обмеження можуть залежати від реєстру вашого доменного імені та постачальника DNS. За додатковою інформацією звертайтеся до свого постачальника DNS.

Яки визначити, чи підтримує DNSSEC певна URL-адреса?

Якщо виникає проблема перевірки URL-адреси з підтримкою DNSSEC, вам надходить повідомлення про те, що сайт не існує.

На жаль, браузери на цей час не можуть виявляти DNSSEC. Відкриваючи сайти із захистом DNSSEC, вони не показують жодних візуальних ознак, як, наприклад, значок замка для сайтів із захистом SSL.

Оскільки DNSSEC робить Інтернет безпечнішим, чому ця технологія не використовується скрізь?

Впровадження DNSSEC в Інтернеті — це тривалий процес. Він потребує зусиль, згоди та витрат (часто суттєвих) у кожній країні. Але DNSSEC неухильно поширюється, одне доменне ім’я за одним і один реєстр за одним. Коли всі розширення доменних імен підтримуватимуть DNSSEC, ми вживемо заходів для доменних імен, зареєстрованих у нас.

Чи є якась причина, щоб не використовувати DNSSEC?

Хоча не існує жодних причин, які б забороняли використання DNSSEC для домену, деякі фактори можуть зробити його менш бажаним. DNSSEC потребує більше інформації, що може сповільнити роботу сайту. Крім того, це підвищує крихкість DNS і збільшує ймовірність збою.

Але якщо ви маєте цінні дані, які потрібно захистити, потенційний ризик мінімальний, і ввімкнення DNSSEC може бути доцільним рішенням. Якщо ж ви не є постійним об'єктом зловмисної діяльності, не збираєте конфіденційні дані і не маєте помітної посади (наприклад, не є політичним діячем), ви можете відмовитися від DNSSEC.

Додатковий крок

Додаткові відомості


Чи була ця стаття корисною?
Дякуємо за ваш відгук. Щоб звернутися до представника служби підтримки, скористайтеся телефонним номером або чатом (див. вище).
Ми раді, що змогли допомогти! Що ще ми можемо для вас зробити?
Нам дуже прикро. Повідомте нам, що викликало замішання або чому рішення не усунуло вашу проблему.