Hva er DNSSEC?
Domain Name Security Extensions (DNSSEC) er en avansert DNS-funksjon som tilføyer et ekstra sikkerhetslag til domenene dine ved å legge til digital signatur (DS)-oppføringer til DNS-informasjonen sin. Oppgrader til Premium DNS, så kan du aktivere DNSSEC i kontoen din. Hvis du bruker selvadministrert DNSSEC, kan du manuelt legge til en DS-oppføring i kontoen din.
Velg et spørsmål for å se svaret:
- Hva er DNSSEC?
- Hvorfor trenger ikke nettstedet mitt lenger å løses etter at jeg har aktivert DNSSEC?
- Hvordan aktiverer jeg DNSSEC og signerer sonen min?
- Hvordan vet jeg om URL-adressen jeg har forespurt er DNSSEC-bevisst?
- Hvorfor bruker ikke alle DNSSEC hvis det gjør Internett sikrere?
- Er det noen grunn til at jeg ikke bør bruke DNSSEC?
Hva er DNSSEC?
Domain Name System Security Extensions (DNSSEC) tilføyer digitale signaturer til et domenes DNS (Domain Name System) for å fastslå autentisiteten til kilden til domenenavnet. Det er utviklet for å beskytte internettbrukere fra falske DNS-data, som for eksempel en misvisende eller ondsinnet adresse, i stedet for den legitime adressen som ble forespurt.
Når DNSSEC er aktivert, bruker DNS-oppslag en digital signatur for å verifisere at kilden til ditt nettsteds DNS er gyldig. Dette hjelper med å forebygge visse typer angrep – hvis den digital signaturen ikke stemmer overens, vil nettlesere ikke vise nettstedet.
Hvorfor trenger ikke nettstedet mitt lenger å løses etter at jeg har aktivert DNSSEC?
Den digitale signaturen du lagrer i en DS (Delegation of Signing)-oppføring må stemme overens med den digitale signaturen som navneserverne til domenenavnet ditt produserer. Hvis den ikke gjør det, kan domenet ikke løses til nettstedet ditt. Se grundig over DS-oppføring-informasjonen du oppgav mot soneoppføringen som er lagret på navneserveren og sørg for at de stemmer overens.
Hvordan aktiverer jeg DNSSEC og signerer sonen min?
GoDaddy tilbyr et fullstendig administrert alternativ for DNSSEC gjennom vår Premium DNS. Hvis selskapet ditt bruker GoDaddy-navneservere, kan du aktivere DNSSEC på domenene dine, så tar vi at sonesigneringsprosessen på dine vegne.
Hvis domenet ditt er registrert hos GoDaddy, men ikke bruker GoDaddy-navneservere, må du konfigurere selvadministrert DNSSEC gjennom DNS-leverandøren din. Du må digitalt opprette private og offentlige nøkler og generere en Declaration of Signing-oppføring under domenesigneringsprosessen. Kravene og restriksjonene kan variere basert på kravene til domenenavnet ditt og DNS-leverandøren din. Ta kontakt med DNS-leverandøren din for mer informasjon eller bytt til GoDaddy-navneservere og Premium DNS for å aktivere fullstendig administrert DNSSEC gjennom oss.
Hvordan vet jeg om URL-adressen jeg har forespurt er DNSSEC-bevisst?
Hvis det oppstår et verifiseringsproblem med en DNSSEC-bevisst URL-adresse, får du en melding som indikerer at nettstedet ikke eksisterer.
Nettlesere er for øyeblikket dessverre ikke konfigurert til å identifisere DNSSEC. De gir deg ikke visuell tilbakemelding for DNSSEC-sikrede nettsteder som de gjør når et nettsted er sikret av et SSL-sertifikat.
Hvorfor bruker ikke alle DNSSEC hvis det gjør Internett sikrere?
Å implementere DNSSEC på Internett krever stor innsats: Implementering krever innsats, konsensus og penger (ofte mye) over hele verden. Implementeringen går stødig fremover, en domenenavnutvidelse og et register om gangen. Etter hvert som hver utvidelse blir DNSSEC-bevisst, vil vi være klar til å støtte arbeidet med domenenavnene som er registrert gjennom oss.
Er det noen grunn til at jeg ikke bør bruke DNSSEC?
Selv om det ikke en noen absolutt grunn til at et domene ikke børbruke DNSSEC, er det noen ting som gjør det mindre attraktivt. DNSSEC krever mer informasjon, som kan redusere nettstedsytelse. Det gjør også DNS-en mer sårbar og kan til en viss grad øke sjansen for feil.
For de som har verdifulle data å beskytte, er imidlertid de potensielle risikoen minimale og aktivering av DNSSEC kan være en verdifull avgjørelse. Hvis du ikke regelmessig er et mål for ondsinnet aktivitet, ikke samler inn sensitive opplysninger og ikke er i høyt profilert stilling (dvs. en politisk figur), bør du kanskje avstå fra DNSSEC.
Relatert trinn
- Oppgrader til Premium DNS og aktiver DNSSEC for å dra fordel av våre fullt administrerte DNSSEC-tjenester.
- Legg til en ny DS-oppføring til domenet ditt for selvadministrert DNSSEC.
Mer informasjon
- Noen domener, som for eksempel landkodedomener, støtter ikke DNSSEC.
- Sikre nettstedet ditt ytterligere med et SSL-sertifikat og Nettstedssikkerhet.
- Vi anbefaler at du bruker totrinnsverifisering for å beskytte GoDaddy-kontoen din.