one.com tukee DNSSEC:tä, Domain Name System Security Extensions -laajennuksia. Se on oletuksena käytössä ja aktivoitu käytettäessä one.comin nimipalvelimia. Tässä artikkelissa kerromme lisää DNSSEC:stä.
DNSSEC:n ymmärtämiseksi on hyödyllistä ymmärtää DNS:n (Domain Name System) perusteet. Päivitystä varten voit tarkistaa oppaamme: Mikä DNS on?
- Mikä on DNSSEC?
- Mitä DNSSEC suojaa?
- DNSSEC:n hallinta
- DNSSEC:n toiminnan varmistaminen
- Ei käytä nimipalvelimiamme > DS-tietueita
Mikä on DNSSEC?
DNS itsessään ei ole turvallinen. Turvallisuuden lisäämiseksi luotiin DNSSEC. Se on sarja laajennuksia, jotka lisäävät DNS-vyöhykkeen suojaustason allekirjoittamalla sen digitaalisesti. Jos toimialueen nimi käyttää DNSSEC:tä, DNS-tietueet on varustettu salausallekirjoituksella (suojausavaimella).
DNS-selvittäjät vahvistavat nämä allekirjoitukset ja varmistavat, että DNS-tiedot tulevat oikealta DNS-palvelimelta. Tällä tavalla tietuetta ei voi muuttaa tai väärentää, eikä sitä ole peukaloitu siirron aikana. Tämä tarjoaa turvallisen tavan käyttää verkkosivustoasi ja verkkopalveluita.
Mitä DNSSEC suojaa?
DNS on alttiina useille DNS-pohjaisille hyökkäyksille, kuten DNS-huijauksille, - kaappauksille ja - välimuistin myrkytyksille. Näillä hyökkäyksillä voi olla vakavia seurauksia, kuten käyttäjien uudelleenohjaaminen haitallisille tai vilpillisille verkkosivustoille, arkaluonteisten tietojen varastaminen tai Internetin normaalin toiminnan häiriintyminen.
DNSSEC-allekirjoitetut toimialueet takaavat allekirjoitettujen vyöhykkeiden välillä vaihdettujen DNS-tietojen aitouden ja eheyden. DNS-infrastruktuurin luotettavuuden ja yleisen turvallisuuden parantaminen yksittäisellä vyöhykkeellä.
DNS-tietoja ei ole salattu, eikä se tarjoa tietosuojaa. TLS/SSL salaa asiakkaiden ja palvelimien välillä vaihdetut tiedot erilaisten Internet-protokollien, mukaan lukien web-selauksen (HTTPS) ja sähköpostin (SMTP, IMAP) suojaamiseksi. Toisaalta SSL-sertifikaatti ei tarjoa suojaa huijauksilta, kun taas DNSSEC tarjoaa. Lue lisää SSL:stä artikkeleistamme tässä osiossa.
Vinkki: Jos haluat lisätietoja siitä, mitä DNSSEC on ja miksi se on tärkeää, katso tämä artikkeli ICANNilta
DNSSEC:n hallinta
DNSSEC on oletuksena käytössä ja aktivoitu käytettäessä one.comin nimipalvelimia. Jos haluat poistaa käytöstä, toimi seuraavasti:
- Kirjaudu one.comin ohjauspaneeliin.
- Valitse DNS-asetukset Lisäasetukset-ruudussa.
- Napsauta välilehteä Nimipalvelimet.
- Napsauta nimipalvelimen hallinnassa välilehteä DNSSEC.
- Napsauta Poista käytöstä -painiketta.
Kuinka varmistaa, että DNSSEC toimii
Voit käyttää verkkopohjaista vahvistustyökalua varmistaaksesi, toimiiko DNSSEC-määritys verkkotunnuksessasi. Olemme listanneet alla kaksi. He tarkistavat, ovatko verkkotunnuksesi DNS-tietueet allekirjoitettu oikein ja voivatko DNS-ratkaisut tarkistaa ne. ne tarjoavat myös raportin kaikista ongelmista tai virheistä.
- DNSViz.net - Tarjoaa visuaalisen esityksen. Sinun pitäisi nähdä vain "Suojattu" vasemmassa sarakkeessa.
- DNSSEC-Analyzer.VeriSignLabs.com – Tarjoaa yksityiskohtaisia tietoja. Sinun pitäisi nähdä vain vihreitä shekkejä.
Oletko aktivoinut DNSSEC:n one.com-ohjauspaneelin kautta? Sen jälkeen vahvistus voi kestää jopa 24 tuntia. Vihreä palkki onnistumisviestillä on näkyvissä, kun se on aktivoitu onnistuneesti, kuten alla olevassa kuvakaappauksessa näkyy. Kun palaat sivulle, tätä ilmoitusta ei enää näytetä.
Etkö käytä nimipalvelimiamme?
DNSSEC poistetaan automaattisesti käytöstä, jos vaihdat ulkoisiin nimipalvelimiin. Alla olevan kuvakaappauksen ilmoitus näytetään sitten one.com-ohjauspaneelin kohdassa "DNS-asetukset" > "Nimipalvelimet" > "DNSSEC". Kun DNSSEC on otettu käyttöön ulkoisen DNS-palveluntarjoajan kautta ja aktivoitu siellä, sinun on lisättävä DS-tietueet manuaalisesti kanssamme.
DS-tietueiden lisääminen
Delegation Signer (DS) -tietueet ovat DNSSEC:n olennainen osa. Niiden avulla voit siirtää luottamusta päävyöhykkeeltä lapsivyöhykkeelle, joka tunnetaan nimellä "luottamusketju". DS-tietuetta käytetään lapsivyöhykkeiden aitouden tarkistamiseen. DS-tietueet määritetään automaattisesti, kun toimialue käyttää one.comin nimipalvelimia.
Kun one.comin nimipalvelimia ei käytetä, lisäät DS-tietueet manuaalisesti one.com-ohjauspaneelin kautta. Voit saada tarvittavat 4 arvoa, KeyTag, Algorithm, Digest type ja Digest, nimipalvelintoimittajaltasi tai generaattorityökalun kautta. Luo sitten DS-tietue seuraavasti:
- Kirjaudu one.comin ohjauspaneeliin.
- Valitse DNS-asetukset Lisäasetukset-ruudussa.
- Napsauta välilehteä Nimipalvelimet.
- Napsauta nimipalvelimen hallinnassa välilehteä DS-tietueet.
- Syötä arvo neljään erilliseen kenttään KeyTag, Algorithm, Digest type ja Digest
- Napsauta Tallenna.
- Se alkaa nyt ladata olemassa olevia DNS-tietueitasi. Se näyttää vihreän palkin onnistumisviestillä, jos lisäys onnistui.
Huomautus: Väärien DNS-tietueiden lisääminen voi aiheuttaa verkkosivuston käyttökatkoksia. Voit ottaa yhteyttä tukeemme saadaksesi apua, jos olet huolissasi DNS-asetuksista.
Aiheeseen liittyvät artikkelit: