Mikä on DNSSEC?

one.com tukee DNSSEC:ää, Domain Name System Security Extensions -lisäosaa. Se on oletusarvoisesti käytössä ja aktivoitu, kun one.comin nimipalvelimia käytetään. Tässä artikkelissa kerromme lisää DNSSEC:stä.

DNSSEC:n ymmärtämiseksi DNS:n (verkkotunnuksen nimijärjestelmän) perusteet ovat hyödyllisiä. Päivitystä varten voit tutustua oppaaseemme: Mikä on DNS?

Uusi one.com-ohjauspaneelin päivitys

Uuden ohjauspaneelin ulkoasun käyttöönoton myötä jotkin tämän oppaan vaiheet tai kuvakaappaukset voivat näyttää erilaisilta kuin mitä näet nyt. Kun työstämme päivityksiä, tutustu alla olevaan oppaaseen aina, kun ohjeet eivät täsmää näytölle:

Uuden one.com-ohjauspaneelin suunnittelun navigointi

Mikä on DNSSEC?

DNS itsessään ei ole turvallinen. Suojauksen lisäämiseksi luotiin DNSSEC. Se on joukko lisäosia, jotka lisäävät DNS-alueelle ylimääräisen suojauskerroksen allekirjoittamalla sen digitaalisesti. Jos verkkotunnus käyttää DNSSEC:ää, DNS-tietueet toimitetaan salausmerkinnöillä (suojausavaimet).

DNS-ratkaisijat validoivat nämä allekirjoitukset varmistaakseen, että DNS-tiedot tulevat oikealta DNS-palvelimelta. Näin tietueita ei voi muuttaa tai väärentää, eikä niitä ole väärennetty siirron aikana. Tämä tarjoaa turvallisen tavan käyttää verkkosivustoasi ja verkkopalveluitasi.

Mitä DNSSEC suojaa?

DNS on haavoittuvainen useille DNS-pohjaisille hyökkäyksille, kuten DNS-huijauksille, - kaappauksille ja - välimuistin myrkytykselle. Näillä hyökkäyksillä voi olla vakavia seurauksia, kuten ohjata käyttäjät haitallisiin tai petollisiin verkkosivustoihin, varastaa arkaluonteisia tietoja tai häiritä Internetin normaalia toimintaa.

DNSSEC:n allekirjoittamat verkkotunnukset takaavat allekirjoitettujen alueiden välillä vaihdettujen DNS-tietojen aitouden ja eheyden. Paranna DNS-infrastruktuurin luotettavuutta ja yleistä turvallisuutta yksittäisellä alueella.

DNS-tietoja ei ole salattu eikä se suojaa tietojen yksityisyyttä. TLS/SSL salaa asiakkaiden ja palvelinten välillä vaihdetut tiedot eri internetprotokollien, kuten web-selauksen (HTTPS) ja sähköpostin (SMTP, IMAP) suojaamiseksi. Toisaalta SSL-sertifikaatti ei tarjoa suojaa huijauksia vastaan, kun taas DNSSEC suojaa niitä. Lue lisää SSL:stä artikkeleistamme tässä osiossa.

 

Vinkki: Jos haluat lisätietoja DNSSEC:stä ja siitä, miksi se on tärkeää, tutustu tähän ICANNin artikkeliin 

DNSSEC:n hallinta

DNSSEC on oletuksena käytössä ja aktivoitu käytettäessä one.comin nimipalvelimia. Jos haluat poistaa käytöstä, toimi seuraavasti:

  1. Kirjaudu one.comin ohjauspaneeliin.
  2. Valitse lisäasetukset ruudussa DNS-asetukset.
  3. Klikkaa välilehteä Nimipalvelimet.
  4. Klikkaa nimipalvelimen hallinnassa välilehteä DNSSEC.
  5. Klikkaa Poista käytöstä -painiketta.

Deactivate_DNSSEC.gif

DNSSEC:n toiminnan varmistaminen

Voit käyttää verkkopohjaista vahvistustyökalua varmistaaksesi, toimiiko DNSSEC-määritys verkkotunnuksessasi. Olemme listanneet alla kaksi. He tarkistavat, ovatko verkkotunnuksesi DNS-tietueet allekirjoitettu oikein ja voivatko DNS-ratkaisut tarkistaa ne. ne tarjoavat myös raportin kaikista ongelmista tai virheistä.

  • DNSViz.net - Tarjoaa visuaalisen esityksen. Sinun pitäisi nähdä vain "Suojattu" vasemmassa sarakkeessa.
     
  • DNSSEC-Analyzer.VeriSignLabs.com - Antaa yksityiskohtaisen tiedon. Näet vain vihreät tarkistukset.

Oletko aktivoinut DNSSEC:n one.com-ohjauspaneelin kautta? Sen jälkeen vahvistus voi kestää jopa 24 tuntia. Vihreä palkki onnistumisviestillä näkyy näkyvissä, kun se onnistuu, kuten alla olevassa kuvakaappauksessa näkyy. Kun näet sivun uudelleen, tätä ilmoitusta ei enää näytetä.

DNSSEC_active.png

 

Etkö käytä nimipalvelimiamme?

DNSSEC poistetaan automaattisesti käytöstä, jos vaihdat ulkoisiin nimipalvelimiin. Alla olevan kuvakaappauksen ilmoitus näytetään sitten one.com-ohjauspaneelin kohdassa "DNS-asetukset" > "Nimipalvelimet" > "DNSSEC". Kun DNSSEC on otettu käyttöön ulkoisen DNS-palveluntarjoajan kautta ja siellä aktivoitu, sinun on lisättävä DS-tietueet manuaalisesti kautta. 

DNSSEC_external_nameserver.png

DS-tietueiden lisääminen

Delegation Signer (DS) -tietueet ovat olennainen osa DNSSEC:ää. Niiden avulla voit siirtää luottamuksen päävyöhykkeestä alavyöhykkeeseen, joka tunnetaan nimellä "luottamusketju". DS-tietuetta käytetään lastenvyöhykkeiden aitouden varmistamiseen. DS-tietueet määritetään automaattisesti, kun verkkotunnus käyttää one.comin nimipalvelimia.

Kun one.comin nimipalvelimia ei käytetä, lisäät DS-tietueet manuaalisesti one.com-ohjauspaneelin kautta. Saat neljä tarvittavaa arvoa, KeyTag, Algorithm, Digest type ja Digest, nimipalveluntarjoajaltasi tai generaattorityökalun kautta. Luo sitten DS-tietue seuraavasti:

  1. Kirjaudu one.comin ohjauspaneeliin.
  2. Valitse lisäasetukset ruudussa DNS-asetukset.
  3. Klikkaa välilehteä Nimipalvelimet.
  4. Klikkaa nimipalvelimen hallinnassa välilehteä DS-tietueet.
  5. Syötä arvo neljään erilliseen kenttään KeyTag, Algorithm, Digest type ja Digest
  6. Klikkaa Tallenna.
  7. Se alkaa nyt ladata olemassa olevia DNS-tietueitasi. Se näyttää vihreän palkin onnistumisviestillä, jos lisäys onnistui.

Huomaa: Väärien DNS-tietueiden lisääminen voi aiheuttaa verkkosivuston käyttökatkoksia. Voit ottaa yhteyttä tukeemme saadaksesi apua, jos olet huolissasi DNS-asetuksista.

DNSSEC_DS_records.png

 

Aiheeseen liittyviä artikkeleita:

Oliko tämä artikkeli hyödyllinen?

Etkö löytänyt etsimääsi?

Aloita chat

Sen avulla saat nopeimmin meihin yhteyttä.

Aloita chat