Допомога

DNSSEC (Domain Name System Security Extensions) — це технологія, яка додає цифрові підписи до DNS-записів і гарантує їх справжність. Це дозволяє переконатися, що отримані дані:

• надіслані з авторитетного джерела,
• не були змінені під час передачі.

DNSSEC захищає користувачів від атак типу "підміна DNS" (наприклад, отруєння кешу) та інших загроз, пов’язаних із фальсифікацією адресної інформації.

Завдяки DNSSEC:

• користувачі можуть переконатися, що вебсайт, який вони відкривають, справжній,
• зменшується ризик кіберзлочинності,
• підвищується загальний рівень довіри до доменного імені.

Щоб увімкнути DNSSEC:

• Підпишіть ваш домен на DNS-сервері за допомогою технології DNSSEC.
• Створіть DS-запис (він містить відкриту частину ключа).
• Передайте DS-запис у домен вищого рівня (наприклад, ua, com.ua тощо).

Це можна зробити через реєстратора, який підтримує DNSSEC. Після активації DNSSEC у системі Whois з'явиться рядок:

Для оновлення або видалення DS-запису звертайтеся до свого реєстратора.

Перед переносом переконайтеся, що новий реєстратор підтримує DNSSEC.

Рекомендована послідовність дій:

1. Старий реєстратор тимчасово видаляє DS-запис.
2. Виконується процедура transfer.
3. Новий реєстратор додає DS-запис після завершення переносу.

Скористайтеся онлайн-інструментами:

• DNSSEC Debugger (Verisign)
• DNSViz

Або використайте команду в терміналі:

Це механізм, який забезпечує перевірку справжності DNS-даних. Кожен рівень DNS підтверджує наступний за допомогою цифрового підпису.

Запис RRSIG містить підпис. Його справжність перевіряється через DNSKEY — відкритий ключ. Вся система базується на поступовій перевірці від кореня DNS до вашого домену.