Defaults.Exposed › Asennus › DNSSEC

DNSSEC:n käyttöönotto Namecheapissa

Ota DNSSEC käyttöön Namecheapissa, jotta kukaan ei pysty väärentämään DNS-vastauksiasi ja uudelleenohjaamaan vierailijasi tai sähköpostiasi.

Miksi tämä on tärkeää yrityksellesi

Joka kerta kun joku avaa verkkosivustosi tai lähettää sinulle sähköpostia, heidän tietokoneensa kyselee DNS-järjestelmältä, mistä sinut löytää. Nämä vastaukset kulkevat yleensä allekirjoittamattomina, joten hyökkääjä, joka pystyy häiritsemään hakua, voi hiljaa ohjata vierailijasi väärennetylle sivustolle tai uudelleenohjata sähköpostisi omalle palvelimelleen — samalla kun oikea verkkotunnuksesi näkyy edelleen osoiterivillä.

DNSSEC sulkee tämän aukon. Se allekirjoittaa DNS-vastauksesi kryptografisesti, joten sinua etsivä voi vahvistaa, että vastaus tuli oikeasti sinulta eikä sitä peukaloitu matkalla. Käytännössä: se estää verkkotunnuksen kaappaamisen ja välimuistimyrkytyksen — hyökkäykset, jotka aseistuttavat oman verkkotunnuksesi asiakkaitasi vastaan. Se on ilmainen, ja Namecheapin hallinnoidessa DNS:äsi se on lähes yhden napsautuksen asia.

Miten DNSSEC toimii (ja miksi Namecheap voi olla yksinkertainen)

DNSSEC:ssä on kaksi puoliskoa: DNS-isäntä allekirjoittaa tietureesi ja julkaisee avaimet (DNSKEY) sekä pienen sormenjäljen nimeltä DS-tietue, ja rekisteröijä toimittaa tämän DS-tietueen ylätason vyöhykkeeseen, jotta muu internet luottaa allekirjoituksiin.

Kun Namecheap on sekä rekisteröijäsi että DNS-isäntäsi — eli verkkotunnuksesi käyttää Namecheap BasicDNS:ää / PremiumDNS:ää — Namecheap hoitaa molemmat puoliskot yhdellä kytkimellä. Se allekirjoittaa vyöhykkeen ja julkaisee DS-tietueen ylöspäin puolestasi. Kun DNS on isännöity muualla, kopioit sen sijaan DS-tietueen sieltä Namecheapiin käsin.

Todellinen riski — tee tämä järjestyksessä

DNSSEC voi poistaa verkkotunnuksesi käytöstä, jos se on asetettu väärin. Kaksi tapaa, joilla tämä tapahtuu:

• Rekisteröijällä oleva DS-tietue, joka ei vastaa sitä, millä DNS-isäntä oikeasti allekirjoittaa.
• DNS:n siirtäminen toiselle isännälle (tai allekirjoituksen sammuttaminen) poistamatta ensin DS-tietuetta — vanha DS-tietue vaatii edelleen allekirjoituksia, joita ei enää ole, ja haut epäonnistuvat.

Joten: jos aiot koskaan siirtää DNS:n pois Namecheapista tai pois Namecheapin nimipalvelimilta, poista DNSSEC käytöstä ja poista DS-tietue ensin, sitten siirrä. Seuraa alla olevaa kulkua järjestyksessä ja olet turvassa.

Varmista, että Namecheap hallinnoi DNS:äsi

Tarkista, mikä vastaa DNS-kyselyihin verkkotunnuksellesi. Avaa Namecheap-tilissäsi verkkotunnus ja katso Nameservers-asetus Domain-välilehdellä:

• Jos se on asetettu Namecheap BasicDNS:ksi tai Namecheap Web Hosting DNS / PremiumDNS:ksi, Namecheap isännöi DNS:äsi — käytä yhden napsautuksen kulkua.
• Jos siinä näkyy Custom DNS osoittaen toiselle palveluntarjoajalle, kyseinen palveluntarjoaja isännöi DNS:äsi — ota DNSSEC käyttöön siellä ensin, sitten lisää sen antama DS-tietue Namecheapiin.

Vaiheittaiset ohjeet Namecheapissa (Namecheap on rekisteröijä ja DNS-isäntä)

1. Kirjaudu sisään Namecheapiin.
2. Siirry Domain List -kohtaan ja napsauta verkkotunnuksesi vieressä Manage.
3. Avaa Advanced DNS -välilehti.
4. Vieritä alas DNSSEC-osioon.
5. Aseta DNSSEC tilaan on.
6. Vahvista. Namecheapin omalla DNS:llä Namecheap allekirjoittaa vyöhykkeen ja julkaisee DS-tietueen ylöspäin puolestasi — mitään ei tarvitse kopioida muualle.

Vaiheittaiset ohjeet, kun DNS on isännöity muualla

Jos Namecheap on rekisteröijäsi mutta toinen yritys isännöi DNS:äsi:

1. Ota DNSSEC käyttöön ensin DNS-isännälläsi ja kopioi sen tuottamat DS-tietuearvot — tyypillisesti Key Tag, Algorithm, Digest Type ja Digest.
2. Avaa Namecheapissa verkkotunnus ja siirry Advanced DNS -välilehdelle, sitten DNSSEC-osioon.
3. Lisää DS-tietue ja syötä DNS-isäntäsi arvot täsmälleen vastaaviin kenttiin.
4. Tallenna. DS-tietue on nyt toimitettu ylätason vyöhykkeeseen, jolloin luottamusketju on täydellinen.

Namecheap-erityiset virheet

• Kytkin tekee kaiken vain, kun Namecheap myös isännöi DNS:äsi. Custom DNS -asetuksella pelkkä kytkimen kääntäminen ei riitä — sinun täytyy liittää DS-tietue oikealta DNS-isännältäsi.
• Älä allekirjoita kahdessa paikassa. Jos ulkoinen DNS-isäntäsi jo allekirjoittaa vyöhykkeen, lisäät vain sen DS-tietueen Namecheapiin — et ota myös Namecheapin omaa allekirjoitusta käyttöön.
• Kopioi DS-arvot merkki merkiltä. Yksikin väärä numero Digestissä tarkoittaa, että DS ei vastaa allekirjoituksia — juuri se, mikä poistaa verkkotunnuksen käytöstä. Liitä, älä kirjoita uudelleen.
• Täsmäytä algoritmi- ja digest-tyyppinumerot DNS-isäntäsi ilmoittamiin arvoihin — älä arvaa.
• Poista DNSSEC käytöstä ennen nimipalvelinten vaihtoa. DNS-isäntää vaihtaminen vanhan DS-tietueen vielä ollessa paikallaan on klassinen tapa kaataa verkkotunnus käytöstä.
• Anna muutoksille aikaa. Muutokset voivat kestää muutamasta minuutista vuorokauteen ennen kuin ne leviävät täysin.

Tarkista, että se toimi

Kun DNSSEC on kytketty päälle (ja mahdollinen DS-tietue on paikoillaan), aja ilmainen tarkistus tällä sivustolla. Se kertoo selkokielellä, onko DNSSEC julkaistu ja luotettu verkkotunnuksellesi oikein.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.