Домены Справка

Что такое DNSSEC?

Расширения безопасности системы доменных имен (DNSSEC) добавляют цифровые подписи в систему доменных имен, чтобы определять подлинность исходного доменного имени. Он предназначен для защиты интернет-пользователей от поддельных данных DNS, таких как вводящий в заблуждение или фиктивный адрес, который подменяет фактически запрашиваемый адрес.

Когда DNSSEC включен, при поиске DNS используется цифровая подпись, чтобы убедиться в актуальности источника DNS вашего сайта. Благодаря этому предотвращаются определенные типы атак; если цифровая подпись не совпадает, браузеры не будут отображать сайт.

Почему мой сайт больше не преобразуется после включения DNSSEC?

Цифровая подпись, которую вы сохранили в записи DS (делегирование подписи), должна соответствовать цифровой подписи, которую создают DNS-серверы вашего домена. Если нет, домен не может соответствовать вашему сайту. Внимательно просмотрите введенную вами информацию о записи DS с записью зоны, хранящейся на сервере имен, и убедитесь, что они совпадают.

Как включить DNSSEC и подписать мою зону?

Когда вы обновите аккаунт до DNS-премиум и включите DNSSEC в своем аккаунте у нас, мы позаботимся о подписании зоны от вашего имени.

Вы можете настроить самоуправляемый DNSSEC через своего DNS-провайдера. Чтобы включить самоуправляемый DNSSEC, вы должны создать в цифровой форме закрытый и открытый ключи, а затем сгенерировать запись декларации о подписании в процессе подписи доменного имени. Требования и ограничения могут отличаться в зависимости от реестра вашего доменного имени и DNS-провайдера. Обратитесь к своему DNS-провайдеру для получения дополнительной информации.

Как я узнаю, что запрошенный мною URL-адрес поддерживает DNSSEC?

При наличии проблемы с проверкой URL-адреса, поддерживающего DNSSEC, вы получите сообщение о том, что сайт не существует.

К сожалению, в настоящее время браузеры не настроены для идентификации DNSSEC. Сайты, защищенные DNSSEC, не дают визуальной обратной связи, в отличие от сайтов, защищенных SSL-сертификатом с помощью иконки замка.

Поскольку DNSSEC делает Интернет более безопасным, почему не все его используют?

Внедрение DNSSEC в Интернете требует больших усилий. Ее реализация требует усилий, консенсуса и затрат (часто значительных) во всем мире. Внедрение этого новшества неуклонно продвигается вперед - по одному расширению доменного имени и его реестру за раз. По мере того как расширения начинают поддерживать DNSSEC, мы также будем поддерживать усилия в этом направлении для доменных имен, зарегистрированных через нас.

Есть ли причина, по которой мне не стоит использовать DNSSEC?

Хотя нет однозначной причины, по которой не следует использовать DNSSEC для домена, есть некоторые вещи, которые могут сделать это менее желательным. DNSSEC подразумевает больший объем информации, что может снизить производительность сайта. Соответственно, DNS тоже становится более уязвимым и может немного увеличить вероятность сбоя.

Но для тех, у кого есть ценные данные, которые нужно защитить, потенциальные риски минимальны, и активация DNSSEC может стать удачным решением. Если вы не являетесь постоянной целью злоумышленников, не собираете конфиденциальные данные и не являетесь высокопоставленным лицом (например, политиком), вы можете отказаться от DNSSEC.

Другие действия

Статьи по теме


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.