Перейти к основному контенту
Позвонить нам
Телефоны и время работы
Справочный центр

Ознакомьтесь с нашими справочными ресурсами в Интернете

Справка

Домены Справка

Что такое DNSSEC?

Расширения безопасности доменных имен (DNSSEC) – расширенная функция DNS, которая добавляет дополнительный уровень безопасности к вашим доменам, добавляя записи цифровой подписи (DS) к данным DNS. Перейдите на план Премиум-DNS и вы сможете активировать DNSSEC в вашем аккаунте. Если вы используете самоуправляемый DNSSEC, вы можете вручную добавить запись DS в свой аккаунт.

Выберите вопрос, чтобы увидеть ответ:

Что такое DNSSEC?

Расширения безопасности системы доменных имен (DNSSEC) добавляют цифровые подписи в систему доменных имен, чтобы определять подлинность исходного доменного имени. Он предназначен для защиты интернет-пользователей от поддельных данных DNS, таких как вводящий в заблуждение или фиктивный адрес, который подменяет фактически запрашиваемый адрес.

Когда DNSSEC включен, при поиске DNS используется цифровая подпись, чтобы убедиться в актуальности источника DNS вашего сайта. Благодаря этому предотвращаются определенные типы атак; если цифровая подпись не совпадает, браузеры не будут отображать сайт.

К началу

Почему мой сайт больше не преобразуется после включения DNSSEC?

Цифровая подпись, которую вы сохранили в записи DS (делегирование подписи), должна соответствовать цифровой подписи, которую создают DNS-серверы вашего домена. Если нет, домен не может соответствовать вашему сайту. Внимательно просмотрите введенную вами информацию о записи DS с записью зоны, хранящейся на сервере имен, и убедитесь, что они совпадают.

К началу

Как включить DNSSEC и подписать мою зону?

Компания GoDaddy предлагает полностью управляемый функционал для DNSSEC в рамках плана Премиум-DNS. Если ваш домен использует серверы имен GoDaddy, вы можете активировать DNSSEC для своих доменов, и мы позаботимся о процедуре подписания зоны от вашего имени.

Если ваш домен зарегистрирован в GoDaddy, но не использует серверы имен GoDaddy, вам необходимо настроить самоуправление DNSSEC через вашего провайдера DNS. Вам нужно создать в цифровой форме закрытый и открытый ключи, а затем сгенерировать запись декларации о подписании в процессе подписи домена. Требования и ограничения могут отличаться в зависимости от реестра вашего домена и DNS-провайдера. Обратитесь к своему DNS-провайдеру для получения дополнительной информации или переключитесь на серверы имен GoDaddy и Премиум-DNS, чтобы активировать полностью управляемый DNSSEC через нас.

К началу

Как я узнаю, что запрошенный мною URL-адрес поддерживает DNSSEC?

При наличии проблемы с проверкой URL-адреса, поддерживающего DNSSEC, вы получите сообщение о том, что сайт не существует.

К сожалению, в настоящее время браузеры не настроены для идентификации DNSSEC. Сайты, защищенные DNSSEC, не дают визуальной обратной связи, в отличие от сайтов, защищенных SSL-сертификатом с помощью иконки замка.

К началу

Поскольку DNSSEC делает Интернет более безопасным, почему не все его используют?

Внедрение DNSSEC в Интернете требует больших усилий. Ее реализация требует усилий, консенсуса и затрат (часто значительных) во всем мире. Внедрение этого новшества неуклонно продвигается вперед - по одному расширению доменного имени и его реестру за раз. По мере того как расширения начинают поддерживать DNSSEC, мы также будем поддерживать усилия в этом направлении для доменных имен, зарегистрированных через нас.

К началу

Есть ли причина, по которой мне не стоит использовать DNSSEC?

Хотя нет однозначной причины, по которой не следует использовать DNSSEC для домена, есть некоторые вещи, которые могут сделать это менее желательным. DNSSEC подразумевает больший объем информации, что может снизить производительность сайта. Соответственно, DNS тоже становится более уязвимым и может немного увеличить вероятность сбоя.

Но для тех, у кого есть ценные данные, которые нужно защитить, потенциальные риски минимальны, и активация DNSSEC может стать удачным решением. Если вы не являетесь постоянной целью злоумышленников, не собираете конфиденциальные данные и не являетесь высокопоставленным лицом (например, политиком), вы можете отказаться от DNSSEC.

К началу

Другие действия

Статьи по теме