DNSSEC (Domain Name System Security Extensions) to zabezpieczenie systemu DNS, które chroni przed przekierowaniem na fałszywe strony. Działa dzięki cyfrowym podpisom, które pozwalają sprawdzić, czy dane DNS są prawdziwe i nie zostały zmienione.
Dlaczego warto włączyć DNSSEC?
- Bezpieczeństwo: Chroni dane DNS przed podmianą przez cyberprzestępców.
- Zaufanie: Pomaga uniknąć fałszywych stron, które wyłudzają dane.
- Wiarygodność: Masz pewność, że strona jest prawdziwa i pochodzi z zaufanego źródła.
Przykład:
Bank włącza DNSSEC dla domeny bank123.pl.
Dzięki temu, gdy klient wpisuje adres strony, jego komputer może zweryfikować, że dane DNS (adres IP banku) nie zostały podmienione przez cyberprzestępcę.
Chroni to klientów przed atakami phishingowymi – nie trafią na fałszywą stronę udającą bank.
Jak sprawdzić, czy DNSSEC jest dostępny?
Nie wszystkie domeny obsługują DNSSEC.
Zaloguj się do swojego panelu klienta i sprawdź, czy DNSSEC można włączyć dla Twojej domeny.
Jeżeli dana domena obsługuje DNSSEC, to w panelu klienta w sekcji zarządzania DNS jest ikonka DNSSEC. (Twoje usługi / Domeny / klikamy na nazwę domeny)
Jak włączyć DNSSEC?
- Zaloguj się do panelu klienta.
- Przejdź do Twoje usługi > Domeny > domena, dla której chcesz włączyć DNSSEC.
- Znajdź i kliknij ikonkę DNSSEC
- Kliknij opcję „DODAJ”, aby utworzyć nowy rekord.
- Wprowadź dane rekordu (Key Tag, Algorytm, Digest Type i Digest) i zapisz.
Skąd weźmiemy dane do wprowadzenia?
- Domena musi być skierowana na serwer, który obsługuje rekordy DS
- Gdy posiadamy taki serwer to w oprogramowaniu serwera będzie opcja wygenerowania niezbędnego zestawu do powiązania domeny z serwerem
Po wygenerowaniu na serwerze rekord DNSSEC ma następującą strukturę:
wideoporadnik.pl. 3600 IN DS 2371 13 2 A619908C3D4FF53D10BCA9419F78FC2205BFF1C197CE0EF0D14979BDEF4A5F87
W naszym przykładzie:
Key tag to: 2371
Algorithm: 13
Digest Type: 2
Digest: A619908C3D4FF53D10BCA9419F78FC2205BFF1C197CE0EF0D14979BDEF4A5F87
UWAGA: Prosimy o dokładne sprawdzenie wprowadzonych danych, bo w przypadku niepoprawnych ustawień domena może przestać odpowiadać.
Przykład konfiguracji rekordu DNSSEC:
wideoporadnik.pl. 3600 IN DS 2371 13 2 A619908C3D4FF53D10BCA9419F78FC2205BFF1C197CE0EF0D14979BDEF4A5F87
Jak uzupełnić formularz?
- Key Tag: Wpisz odpowiednią wartość z wygenerowanego rekordu czyli w naszym przykładzie jest to 2371.
- Algorithm: Wybierz odpowiedni algorytm, w naszym przykładzie jest to 13 czyli ECDSA Curve P-256 with SHA-256
- Digest Type: Wybierz odpowiedni Digest Type 2 czyli SHA-256.
- Digest: Wpisz podany klucz (A619908C3D4FF53D10BCA9419F78FC2205BFF1C197CE0EF0D14979BDEF4A5F87).
- Zapisz.
Numeryczne odpowiedniki pól:
Algorithm:
| Numer | Nazwa |
| 3 | DSA/SHA1 |
| 5 | RSA/SHA-1 |
| 6 | DSA-NSEC3-SHA1 |
| 7 | RSASHA1-NSEC3-SHA1 |
| 8 | RSA/SHA-256 |
| 10 | RSA/SHA-512 |
| 12 | GOST R 34.10-2001 |
| 13 | ECDSA Curve P-256 with SHA-256 |
| 14 | ECDSA Curve P-384 with SHA-384 |
Digest Type:
| Numer | Typ Skrótu |
| 1 | SHA-1 |
| 2 | SHA-256 |
| 3 | GOST R 34.11-94 |
| 4 | SHA-386 |
Podsumowanie
DNSSEC to kluczowy element zapewnienia bezpieczeństwa w sieci. Włączenie go chroni przed atakami i zapewnia integralność danych DNS. Pamiętaj, że nie wszystkie domeny wspierają DNSSEC, dlatego warto sprawdzić jego dostępność w panelu klienta.
