
О самоуправляемом DNSSEC
Расширения безопасности доменных имен (DNSSEC) добавляют дополнительный уровень безопасности вашим доменам, добавляя записи цифровой подписи (DS) к их информации DNS. Вы можете самостоятельно управлять DNSSEC для доменов, зарегистрированных в GoDaddy, если они используют сторонние серверы имен (не GoDaddy) с включенным DNSSEC.
Когда вы переходите на Премиум-DNS и активируете DNSSEC в своем аккаунте, мы будем управлять настройками DNSSEC от вашего имени.
Для успешного использования DNSSEC и управления записями DS необходимо, чтобы ваш домен и его файл зоны соответствовали следующим требованиям:
- Доменное имя зарегистрировано через GoDaddy.
- Реестр доменного имени должен поддерживать DNSSEC для расширения доменного имени.
- Домен использует сторонние серверы имен (не GoDaddy), и вы можете подписывать свои зоны. Уточните эту информацию у своего провайдера DNS.
- Доменное имя должно иметь активный статус, не отмечаться реестром и иметь действительные данные, указанные в каталоге WHOIS .
Для включения DNSSEC зона должна быть подписана цифровой подписью вашего DNS-сервера. Во время подписи вы создаете запись делегирования подписи (DS). Каждая запись DS содержит информацию, которую реестр использует для аутентификации с помощью DNSSEC. Вы используете запись DS и содержащуюся в ней информацию, чтобы активировать DNSSEC для вашей зоны.
Получив от поставщика DNS информацию о записи DS, вы сможете добавить новую запись DS в свой аккаунт GoDaddy.
Другие действия
- Защитите свой веб-сайт еще больше с помощью SSL и безопасности веб-сайта .
Статьи по теме
- Некоторые домены, такие как ccTLD , не поддерживают DNSSEC.
- Перейдите на премиум-DNS и включите DNSSEC, чтобы воспользоваться нашими полностью управляемыми услугами DNSSEC.
- Мы рекомендуем включить двухэтапную аутентификацию, чтобы защитить свой аккаунт GoDaddy.