Домены Справка

Буп, бип, боп...вычисление... вычисление...запуск последовательности 42...
Да, похоже эти сумасшедшие роботы опять взялись за свое! Они перевели эту страницу на ваш язык. Роботы действовали из лучших побуждений своих металлических сердец. Они хотели помочь вам! Давайте посмотрим, как они справились со своей задачей, используя кнопки в нижней части страницы. Перейти к английской версии

Что такое DNSSEC?

Расширения безопасности системы доменных имен (DNSSEC) добавляют цифровые подписи к DNS (системе доменных имен) доменного имени для определения подлинности имени исходного домена. Он разработан для защиты пользователей Интернета от поддельных данных DNS, таких как вводящий в заблуждение или злонамеренный адрес вместо запрошенного законного адреса.

Когда DNSSEC включен, при поиске DNS используется цифровая подпись, чтобы убедиться, что источник DNS вашего сайта действителен. Это помогает предотвратить определенные типы атак; если цифровая подпись не совпадает, браузеры не будут отображать сайт.

Почему мой сайт больше не преобразуется после включения DNSSEC?

Цифровая подпись, которую вы храните в записи DS (делегирование подписи), должна соответствовать цифровой подписи, которую создают серверы имен вашего домена. Если это не так, домен не может соответствовать вашему веб-сайту. Внимательно просмотрите Информация о записи DS вы ввели против записи зоны, хранящейся на сервере имен, и убедитесь, что они совпадают.

Как включить DNSSEC и подписать мою зону?

Когда ты перейти на Премиум DNS а также включить DNSSEC в вашем аккаунте мы позаботимся о процессе подписания зоны от вашего имени.

Вы можете настроить самоуправляемый DNSSEC через вашего DNS-провайдера. Чтобы включить самоуправляемый DNSSEC, вы должны создать в цифровом виде частный и открытый ключи и сгенерировать запись декларации подписи во время процесса подписания имени домена. Требования и ограничения могут различаться в зависимости от реестра вашего доменного имени и вашего поставщика DNS. Обратитесь к своему провайдеру DNS для получения дополнительной информации.

Как я узнаю, что запрошенный мною URL-адрес поддерживает DNSSEC?

Если возникла проблема с проверкой URL-адреса с поддержкой DNSSEC, вы получите сообщение о том, что сайт не существует.

К сожалению, браузеры в настоящее время не настроены для идентификации DNSSEC. Они не дают вам визуальной обратной связи для сайтов, защищенных DNSSEC, как это происходит со значком замка, когда сайт защищен с помощью SSL.

Поскольку DNSSEC делает Интернет более безопасным, почему не все его используют?

Внедрение DNSSEC в Интернете требует больших усилий. Реализация требует усилий, согласия и затрат (часто значительных) во всем мире. Реализация неуклонно продвигается вперед, по одному расширению доменного имени и его реестру за раз. Когда каждое расширение станет осведомленным о DNSSEC, мы будем рядом, чтобы поддержать усилия по регистрации доменных имен через нас.

Есть ли причина, по которой я не должен использовать DNSSEC?

Хотя нет абсолютной причины, по которой домен не должен используйте DNSSEC, есть некоторые вещи, которые могут сделать его менее желательным. DNSSEC является более информативным, что может снизить производительность сайта. Это также делает DNS более уязвимым и может немного увеличить вероятность сбоя.

Но для тех, у кого есть ценные данные, которые необходимо защитить, потенциальные риски минимальны, и включение DNSSEC может стать ценным решением. Если вы не являетесь постоянной целью злонамеренных действий, не собираете конфиденциальные данные и не занимаетесь высокопоставленным лицом (например, политическим деятелем), вы можете отказаться от DNSSEC.

Другие действия

Статьи по теме


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.