О самоуправляемом DNSSEC

Расширения безопасности доменных имен (DNSSEC) добавляют дополнительный уровень безопасности вашим доменам, добавляя записи цифровой подписи (DS) к их информации DNS. Вы можете самостоятельно управлять DNSSEC для доменов, зарегистрированных в GoDaddy, если они используют сторонние серверы имен (не GoDaddy) с включенным DNSSEC.

Когда вы переходите на Премиум-DNS и активируете DNSSEC в своем аккаунте, мы будем управлять настройками DNSSEC от вашего имени.

Для успешного использования DNSSEC и управления записями DS необходимо, чтобы ваш домен и его файл зоны соответствовали следующим требованиям:

• Доменное имя зарегистрировано через GoDaddy.
• Реестр доменного имени должен поддерживать DNSSEC для расширения доменного имени.
• Домен использует сторонние серверы имен (не GoDaddy), и вы можете подписывать свои зоны. Уточните эту информацию у своего провайдера DNS.
• Доменное имя должно иметь активный статус, не отмечаться реестром и иметь действительные данные, указанные в каталоге WHOIS .

Для включения DNSSEC зона должна быть подписана цифровой подписью вашего DNS-сервера. Во время подписи вы создаете запись делегирования подписи (DS). Каждая запись DS содержит информацию, которую реестр использует для аутентификации с помощью DNSSEC. Вы используете запись DS и содержащуюся в ней информацию, чтобы активировать DNSSEC для вашей зоны.

Получив от поставщика DNS информацию о записи DS, вы сможете добавить новую запись DS в свой аккаунт GoDaddy.

Другие действия

• Защитите свой веб-сайт еще больше с помощью SSL и безопасности веб-сайта .

Статьи по теме

• Некоторые домены не поддерживают DNSSEC.
• Перейдите на премиум-DNS и включите DNSSEC, чтобы воспользоваться нашими полностью управляемыми услугами DNSSEC.
• Мы рекомендуем включить двухэтапную аутентификацию, чтобы защитить свой аккаунт GoDaddy.