Defaults.Exposed › Seadistamine › DNSSEC

Kuidas seadistada DNSSEC Namecheap'is

Luba Namecheap'is DNSSEC, et keegi ei saaks sinu DNS-vastuseid võltsida ega sinu külastajaid või meili ümber suunata.

Miks see on teie ettevõtte jaoks oluline

Iga kord, kui keegi avab teie veebisaidi või saadab teile meili, küsib nende arvuti DNS-süsteemilt, kust teid leida. Need vastused liiguvad tavaliselt allkirjastamata, nii et otsingut häirida suutev ründaja saab vaikselt saata teie külastajad võltsveebisaidile või ümber suunata teie meilid oma serverisse — samal ajal kui teie päris domeen on ikka nähtav aadressiribal.

DNSSEC sulgeb selle ukse. See krüptograafiliselt allkirjastab teie DNS-vastused, nii et teie otsija saab kinnitada, et vastus tuli tõesti teilt ja seda pole teel muudetud. Lihtsalt öeldes: see takistab domeeni kaaperdamist ja vahemälu mürgitamist, rünnakuid, mis muudavad teie enda domeeni teie klientide vastu. See on tasuta ja Namecheap’i DNS-i kasutades on see peaaegu ühe klõpsuga.

Kuidas DNSSEC toimib (ja miks Namecheap saab olla lihtne)

DNSSEC-il on kaks poolt: DNS-i majutaja allkirjastab teie kirjed ja avaldab võtmed (DNSKEY) ning väikese sõrmejälje nimega DS-kirje, ja registripidaja esitab selle DS-kirje ülemisse tsooni, nii et ülejäänud internet usaldab allkirju.

Kui Namecheap on nii teie registripidaja kui ka DNS-i majutaja — st teie domeen kasutab Namecheap BasicDNS / PremiumDNS — käsitleb Namecheap mõlemat poolt ühe lülitiga. See allkirjastab tsooni ja avaldab DS-kirje ahelasse teie eest. Kui teie DNS on majutatud mujal, kopeerite selle majutaja DS-kirje Namecheap’i käsitsi.

Tegelik risk — tehke seda järjekorras

DNSSEC võib vale seadistuse korral teie domeeni veebist eemaldada. Seda juhtub kahel viisil:

• Registripidaja juures esitatud DS-kirje, mis ei vasta sellele, millega DNS-i majutaja tegelikult allkirjastab.
• DNS-i teisele majutajale kolimine (või allkirjastamise väljalülitamine) ilma DS-kirjet esmalt eemaldamata — vana DS-kirje nõuab jätkuvalt allkirju, mida enam pole, ja otsingud ebaõnnestuvad.

Seega: kui kunagi kolite DNS-i Namecheap’ist eemale, või lülitate välja Namecheap’i nimeserveritest, keelake DNSSEC ja tühjendage DS-kirje esmalt, seejärel kolite. Järgige allolevat voogu järjekorras ja olete kaitstud.

Kinnita, et Namecheap haldab sinu DNS-i

Kontrollige, mis vastab teie domeeni DNS-i päringutele. Avage oma Namecheap’i kontos domeen ja vaadake seadet Nameservers vahekaardil Domain:

• Kui see on seadistatud Namecheap BasicDNS või Namecheap Web Hosting DNS / PremiumDNS peale, majutab Namecheap teie DNS-i — kasutage ühe klõpsuga voogu.
• Kui seal on Custom DNS, mis osutab mõnele teisele pakkujale, majutab see pakkuja teie DNS-i — lubage esmalt DNSSEC seal, seejärel lisage DS-kirje, mille see annab, Namecheap’i.

Samm-sammuline juhend Namecheap’is (Namecheap on nii registripidaja kui DNS-i majutaja)

1. Logige Namecheap’i sisse.
2. Minge jaotisse Domain List ja klõpsake oma domeeni kõrval Manage.
3. Avage vahekaart Advanced DNS.
4. Kerige jaotiseni DNSSEC.
5. Lülitage DNSSEC sisse.
6. Kinnitage. Namecheap’i oma DNS-i puhul allkirjastab Namecheap tsooni ja avaldab DS-kirje ahelasse teie eest — pole midagi mujale kopeerida.

Samm-sammuline juhend, kui DNS on majutatud mujal

Kui Namecheap on teie registripidaja, kuid mõni teine ettevõte majutab teie DNS-i:

1. Lubage esmalt DNSSEC oma DNS-i majutaja juures ja kopeerige selle poolt loodud DS-kirje väärtused — tavaliselt Key Tag, Algorithm, Digest Type ja Digest.
2. Namecheap’is avage domeen ja minge vahekaardile Advanced DNS, seejärel jaotisesse DNSSEC.
3. Lisage DS-kirje ja sisestage oma DNS-i majutaja väärtused täpselt vastavatesse väljadesse.
4. Salvestage. DS-kirje on nüüd ülemises tsoonis, usaldusahel on täielik.

Levinud vead Namecheap’is

• Lüliti teeb kõik ainult siis, kui Namecheap majutab ka teie DNS-i. Custom DNS puhul ei piisa lülitist üksi — peate kleepima DS-kirje oma tegelikult DNS-i majutajalt.
• Ärge topeltallkirjastage. Kui teie väline DNS-i majutaja juba allkirjastab tsooni, sisestage ainult selle DS-kirje Namecheap’is — te ei luba ka Namecheap’i oma allkirjastamist.
• Kopeerige DS-väärtused märk märgi haaval. Üks vale number Digest-is tähendab, et DS ei vasta allkirjadele, mis on täpselt see, mis domeeni veebist eemaldab. Kleepige, ärge kunagi sisestage käsitsi.
• Vastake algoritmi ja digest-tüübi numbritele vastavalt sellele, mida teie DNS-i majutaja teatab — ärge arvake.
• Keelake DNSSEC enne nimeserverite vahetamist. DNS-i majutajate vahetamine, kui vana DS-kirje on veel paigas, on klassikaline viis domeeni veebist eemaldamiseks.
• Andke aega. Muudatuste täielik levimine võib võtta mõnest minutist kuni ühe päevani.

Kontrolli, kas see töötas

Kui DNSSEC on sisse lülitatud (ja kõik DS-kirjed on paigas), käivita selle saidi tasuta kontroll. See ütleb lihtsas keeles, kas DNSSEC on sinu domeeni jaoks korrektselt avaldatud ja usaldusväärne.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.