Defaults.Exposed › راه‌اندازی › DNSSEC

راه‌اندازی DNSSEC در Namecheap

DNSSEC را در Namecheap فعال کنید تا هیچ‌کس نتواند پاسخ‌های DNS شما را جعل کند و بازدیدکنندگان یا ایمیل شما را منحرف سازد.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

هر بار که کسی وب‌سایت شما را باز می‌کند یا برایتان ایمیل می‌فرستد، کامپیوتر آن‌ها از سیستم DNS می‌پرسد شما کجا هستید. این پاسخ‌ها معمولاً بدون امضا سفر می‌کنند، بنابراین یک مهاجم که می‌تواند در جستجو دخالت کند می‌تواند بازدیدکنندگان شما را بی‌سروصدا به یک سایت تقلبی هدایت کند یا ایمیل شما را به سرور خودش منحرف کند — تمام این مدت دامنه واقعی شما همچنان در نوار آدرس ظاهر می‌شود.

DNSSEC این در را می‌بندد. پاسخ‌های DNS شما را رمزنگاری امضا می‌کند، بنابراین هر کسی که شما را جستجو می‌کند می‌تواند تأیید کند پاسخ واقعاً از شما آمده و در راه دستکاری نشده است. به زبان ساده: از هایجک دامنه و مسموم‌سازی cache جلوگیری می‌کند، حملاتی که دامنه خودتان را علیه مشتریانتان به کار می‌گیرند. رایگان است، و وقتی Namecheap DNS شما را اجرا می‌کند به یک کلیک نزدیک است.

نحوه کارکرد DNSSEC (و چرا Namecheap می‌تواند ساده باشد)

DNSSEC دو نیمه دارد: هاست DNS رکوردهای شما را امضا می‌کند و کلیدها (یک DNSKEY) به علاوه یک اثرانگشت کوچک به نام رکورد DS منتشر می‌کند، و رجیسترار آن رکورد DS را در zone والد ثبت می‌کند تا بقیه اینترنت به امضاها اعتماد کند.

وقتی Namecheap هم رجیسترار و هم هاست DNS شماست — یعنی دامنه شما از Namecheap BasicDNS / PremiumDNS استفاده می‌کند — Namecheap هر دو نیمه را با یک toggle واحد انجام می‌دهد. zone را امضا می‌کند و رکورد DS را خودکار در زنجیره منتشر می‌کند. وقتی DNS شما در جای دیگری هاست می‌شود، به جای آن رکورد DS را از آن هاست دستی در Namecheap کپی می‌کنید.

خطر واقعی — این را به ترتیب انجام دهید

DNSSEC می‌تواند دامنه شما را آفلاین کند اگر اشتباه راه‌اندازی شود. دو روش که این اتفاق می‌افتد:

• یک رکورد DS ثبت‌شده در رجیسترار که با آنچه هاست DNS واقعاً با آن امضا می‌کند مطابقت ندارد.
• انتقال DNS به یک هاست دیگر (یا خاموش کردن امضا) بدون اینکه ابتدا رکورد DS را حذف کنید — رکورد DS قدیمی همچنان امضاهایی را مطالبه می‌کند که دیگر وجود ندارند، و جستجوها شکست می‌خورند.

پس: اگر هرگز DNS را از Namecheap دور کردید، یا nameservers Namecheap را خاموش کردید، ابتدا DNSSEC را غیرفعال کنید و رکورد DS را پاک کنید، سپس منتقل شوید. جریان زیر را به ترتیب دنبال کنید و امن هستید.

تأیید کنید که Namecheap DNS شما را اداره می‌کند

بررسی کنید چه چیزی پاسخ DNS دامنه شما را می‌دهد. در حساب Namecheap، دامنه را باز کنید و تنظیم Nameservers را در تب Domain ببینید:

• اگر روی Namecheap BasicDNS یا Namecheap Web Hosting DNS / PremiumDNS تنظیم شده، Namecheap DNS شما را هاست می‌کند — از جریان یک‌کلیکی استفاده کنید.
• اگر Custom DNS به سرویس‌دهنده دیگری اشاره می‌کند، آن سرویس‌دهنده DNS شما را هاست می‌کند — ابتدا DNSSEC را آنجا فعال کنید، سپس رکورد DS که می‌دهد را در Namecheap اضافه کنید.

راهنمای گام‌به‌گام در Namecheap (Namecheap رجیسترار و هاست DNS است)

1. وارد Namecheap شوید.
2. به Domain List بروید و روی Manage کنار دامنه‌تان کلیک کنید.
3. تب Advanced DNS را باز کنید.
4. به بخش DNSSEC بروید.
5. DNSSEC را به حالت on بزنید.
6. تأیید کنید. با DNS خود Namecheap، Namecheap zone را امضا می‌کند و رکورد DS را خودکار در زنجیره منتشر می‌کند — هیچ چیزی برای کپی کردن در جای دیگری نیست.

راهنمای گام‌به‌گام وقتی DNS شما در جای دیگری هاست می‌شود

اگر Namecheap رجیسترار شماست اما شرکت دیگری DNS را هاست می‌کند:

1. ابتدا DNSSEC را در هاست DNS خود فعال کنید و مقادیر رکورد DS که تولید می‌کند را کپی کنید — معمولاً Key Tag، Algorithm، Digest Type، و Digest.
2. در Namecheap، دامنه را باز کنید و به تب Advanced DNS، سپس بخش DNSSEC بروید.
3. یک رکورد DS اضافه کنید و مقادیر هاست DNS خود را دقیقاً در فیلدهای مطابق وارد کنید.
4. ذخیره کنید. رکورد DS اکنون در zone والد ثبت شده و زنجیره اعتماد کامل است.

اشتباهات رایج در Namecheap

• toggle فقط وقتی Namecheap DNS شما را هم هاست می‌کند همه کارها را انجام می‌دهد. روی Custom DNS، زدن آن به تنهایی کافی نیست — باید رکورد DS را از هاست DNS واقعی paste کنید.
• دو بار امضا نکنید. اگر هاست DNS خارجی شما قبلاً zone را امضا می‌کند، فقط رکورد DS آن را در Namecheap وارد می‌کنید — امضاکننده خود Namecheap را هم فعال نکنید.
• مقادیر DS را کاراکتر به کاراکتر کپی کنید. یک رقم اشتباه در Digest یعنی DS با امضاها مطابقت نخواهد داشت، که دقیقاً همان چیزی است که یک دامنه را آفلاین می‌کند. paste کنید، هرگز دوباره تایپ نکنید.
• اعداد algorithm و digest-type را با آنچه هاست DNS شما گزارش می‌دهد مطابقت دهید — حدس نزنید.
• قبل از تغییر nameservers، DNSSEC را غیرفعال کنید. تغییر هاست DNS با یک رکورد DS قدیمی که هنوز در جای خود است روش کلاسیک خاموش کردن یک دامنه است.
• صبور باشید. تغییرات ممکن است از چند دقیقه تا یک روز طول بکشد تا کاملاً منتشر شوند.

تأیید کنید که کار کرد

پس از اینکه DNSSEC فعال شد (و هر رکورد DS در جای خود بود)، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا DNSSEC به درستی منتشر شده و برای دامنه شما مورد اعتماد است.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.