Defaults.Exposed › Seadistamine › DNSSEC

Kuidas seadistada DNSSEC GoDaddy's

Lülita GoDaddy's ühe lülitiga DNSSEC sisse, et keegi ei saaks sinu DNS-vastuseid võltsida ega sinu domeeni kaaperdada.

Miks see on teie ettevõtte jaoks oluline

Kui keegi külastab teie veebisaiti või saadab teile meili, küsib nende arvuti esmalt DNS-süsteemilt õiget aadressi. Need vastused liiguvad tavaliselt allkirjastamata, nii et otsingut häirida suutev ründaja saab vaikselt saata teie külastajad võltsveebisaidile või ümber suunata teie meilid oma serverisse — samal ajal kui teie päris domeen on ikka nähtav aadressiribal.

DNSSEC peatab selle. See krüptograafiliselt allkirjastab teie DNS-vastused, nii et teie otsija saab tõendada, et vastus tuli tõesti teilt ja seda pole teel muudetud. Lihtsalt öeldes: see blokeerib domeeni kaaperdamise ja vahemälu mürgitamise, rünnakud, mis muudavad teie enda domeeni teie klientide vastu. See on tasuta ja GoDaddy’s on see tavaliselt üks lüliti.

Kuidas DNSSEC toimib (ja miks GoDaddy on siin lihtne)

DNSSEC-il on kaks poolt: DNS-i majutaja allkirjastab teie kirjed ja avaldab võtmed (DNSKEY) ning väikese sõrmejälje nimega DS-kirje, ja registripidaja esitab selle DS-kirje ülemisse tsooni, nii et ülejäänud internet usaldab allkirju.

Kui GoDaddy on nii teie registripidaja kui ka DNS-i majutaja — mis kehtib enamiku GoDaddy domeenide puhul, mis kasutavad GoDaddy nimeservereid — teeb GoDaddy mõlemad pooled teie eest. Klõpsate ühe lüliti; GoDaddy genereerib võtmed ja esitab DS-kirje ahelasse automaatselt. Pole vaja süsteemide vahel väärtusi kopeerida.

Tegelik risk — kui see pole nii lihtne

DNSSEC võib vale seadistuse korral teie domeeni veebist eemaldada. Oht tekib peamiselt siis, kui registripidaja ja DNS-i majutaja on erinevad ettevõtted, või kui kolite DNS-i majutajat:

• Kui teie domeen on registreeritud GoDaddy’s, kuid DNS on majutatud mujal, ei kehti GoDaddy ühe klõpsuga lüliti — peate lubama allkirjastamise oma tegeliku DNS-i majutaja juures ja lisama DS-kirje GoDaddy’sse käsitsi.
• Kui kavatsete kunagi oma DNS-i GoDaddy’st eemale kolida, lülitage DNSSEC esmalt välja. Ülejäänud DS-kirje, mis enam ei vasta ühelegi aktiivsele allkirjastavale majutajale, põhjustab otsingute ebaõnnestumise ja domeeni pimedaks jäämise.

Kui GoDaddy on nii registripidaja kui ka DNS-i majutaja, on allolev ühe klõpsuga voog ohutu.

Kinnita, et GoDaddy haldab sinu DNS-i

See on oluline ainult siis, kui GoDaddy tegelikult vastab sinu domeeni DNS-päringutele. Kinnitage, et teie domeen kasutab GoDaddy nimeservereid: avage oma GoDaddy kontos domeen ja vaadake selle seadet Nameservers. Kui seal on GoDaddy omad nimeserverid, on ühe klõpsuga lüliti õige tee. Kui nimeserverid osutavad mõnele teisele pakkujale (näiteks eraldi DNS-i majutajale), lubage DNSSEC selle pakkuja juures, seejärel lisage DS-kirje, mille see annab, GoDaddy’sse.

Samm-sammuline juhend GoDaddy’s (ühe klõpsuga, GoDaddy on nii registripidaja kui DNS-i majutaja)

1. Logige sisse oma GoDaddy kontole.
2. Minge jaotisse My Products (või Domain Portfolio).
3. Leidke oma domeen ja avage selle haldusleht — klõpsake domeeni nimel või kolme punkti menüül ja valige Manage DNS / Domain Settings.
4. Kerige jaotiseni Additional Settings (mõnel kontol ilmub see jaotise DNS Management all).
5. Leidke DNSSEC ja klõpsake Manage või lülitit.
6. Lülitage DNSSEC sisse.
7. Kinnitage. GoDaddy genereerib võtmed, allkirjastab teie tsooni ja avaldab DS-kirje ahelasse teie eest — pole midagi mujale kopeerida.

Samm-sammuline juhend, kui DNS on majutatud mujal

Kui GoDaddy on ainult teie registripidaja ja mõni teine ettevõte majutab teie DNS-i:

1. Lubage esmalt DNSSEC oma DNS-i majutaja juures ja kopeerige selle poolt loodud DS-kirje (vajate Key Tag-i, Algorithm-i, Digest Type-i ja Digest-i).
2. Avage GoDaddy’s domeen ja leidke jaotis DNSSEC jaotise Additional Settings alt.
3. Valige DS-kirje lisamine ja sisestage oma DNS-i majutaja väärtused täpselt.
4. Salvestage. DS-kirje on nüüd ülemises tsoonis, ahel on täielik.

Levinud vead GoDaddy’s

• Kontrollige esmalt, kes teie DNS-i majutab. Lihtne ühe klõpsuga lüliti teeb kogu töö ainult siis, kui GoDaddy on nii registripidaja kui ka DNS-i majutaja. Kui DNS asub mujal, pole lüliti üksi piisav.
• Ärge lülitage seda kahes kohas sisse. Kui teie DNS-i majutaja juba allkirjastab tsooni, lisate ainult selle DS-kirje GoDaddy’s — te ei keera ka GoDaddy oma allkirjastamise lülitit, muidu on teil kaks konkureerivat seadistust.
• Kopeerige DS-väärtused täpselt, kui sisestate neid käsitsi. Üks vale märk Digest-is katkestab ahela ja võib domeeni veebist eemaldada.
• Lülitage DNSSEC välja enne DNS-i kolimist. Uuele DNS-i majutajale migreerimine, kui vana DS-kirje on veel paigas, on klassikaline viis domeeni veebist eemaldamiseks.
• Andke aega. Muudatuste täielik levimine võib võtta mõnest minutist kuni ühe päevani.

Kontrolli, kas see töötas

Kui DNSSEC on sisse lülitatud (ja kõik DS-kirjed on paigas), käivita selle saidi tasuta kontroll. See ütleb lihtsas keeles, kas DNSSEC on sinu domeeni jaoks korrektselt avaldatud ja usaldusväärne.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.