Defaults.Exposed › הגדרה › DNSSEC

כיצד להגדיר DNSSEC ב-GoDaddy

הפעל DNSSEC ב-GoDaddy עם מתג אחד כדי שאף אחד לא יוכל לזייף את תשובות ה-DNS שלך ולחטוף את הדומיין שלך.

למה זה חשוב לעסק שלך

כאשר מישהו מבקר באתר שלך או שולח לך דואר אלקטרוני, המחשב שלו שואל קודם את מערכת ה-DNS על הכתובת הנכונה. תשובות אלה מועברות בדרך כלל ללא חתימה, ולכן תוקף שמסוגל להתערב בבדיקה יכול בשקט לשלוח את המבקרים שלך לאתר מזויף או להפנות את הדואר שלך לשרת שלו — בעוד שהדומיין האמיתי שלך עדיין מוצג בשורת הכתובת.

DNSSEC עוצר זאת. הוא חותם קריפטוגרפית את תשובות ה-DNS שלך, כך שכל מי שמחפש אותך יכול להוכיח שהתשובה אכן הגיעה ממך ולא שונתה בדרך. במילים פשוטות: הוא חוסם חטיפת דומיינים והרעלת מטמון — ההתקפות שהופכות את הדומיין שלך עצמו לנשק כנגד הלקוחות שלך. זה בחינם, וב-GoDaddy זה בדרך כלל מתג אחד.

כיצד DNSSEC עובד (ולמה GoDaddy קל כאן)

ל-DNSSEC יש שני חצאים: מארח ה-DNS חותם את הרשומות שלך ומפרסם את המפתחות (DNSKEY) בתוספת טביעת אצבע קצרה הנקראת רשומת DS, והרשם רושם את רשומת DS באזור האב כדי שהאינטרנט כולו יוכל לסמוך על החתימות.

כאשר GoDaddy הוא גם הרשם וגם מארח ה-DNS שלך — מה שנכון לרוב הדומיינים ב-GoDaddy המשתמשים בשרתי השמות של GoDaddy — GoDaddy עושה את שני החצאים עבורך. אתה הופך מתג אחד; GoDaddy מייצר את המפתחות ורושם את רשומת ה-DS עד בשרשרת אוטומטית. אין צורך להעתיק ערכים בין מערכות.

הסיכון האמיתי — כאשר זה לא כל כך פשוט

DNSSEC יכול להוציא את הדומיין שלך מהאוויר אם הוא מוגדר לא נכון. הסכנה מתעוררת בעיקר כאשר הרשם ומארח ה-DNS הם חברות שונות, או כאשר עוברים בין מארחי DNS:

• אם הדומיין רשום ב-GoDaddy אך ה-DNS מארח במקום אחר, מתג הלחיצה-האחת של GoDaddy לא חל — עליך להפעיל חתימה אצל מארח ה-DNS האמיתי שלך ולהוסיף את רשומת ה-DS ל-GoDaddy ידנית.
• אם אי פעם תעביר את ה-DNS שלך מ-GoDaddy, כבה קודם את DNSSEC. רשומת DS שנותרה שכבר לא מתאימה לאף מארח חתימה פעיל תגרום לכישלון בדיקות ולחשכת הדומיין.

אם GoDaddy הוא גם הרשם וגם מארח ה-DNS, הזרימה בלחיצה-אחת להלן בטוחה.

וודא ש-GoDaddy מנהל את ה-DNS שלך

זה חשוב רק אם GoDaddy אכן עונה ל-DNS של הדומיין שלך. בדוק שהדומיין משתמש בשרתי השמות של GoDaddy: בחשבון GoDaddy שלך, פתח את הדומיין והסתכל בהגדרת Nameservers שלו. אם מוצגים שרתי השמות של GoDaddy עצמם, מתג הלחיצה-האחת הוא הדרך הנכונה. אם שרתי השמות מצביעים לספק אחר (למשל מארח DNS נפרד), הפעל DNSSEC אצל אותו ספק, ואז הוסף את רשומת ה-DS שהוא מספק ל-GoDaddy.

שלב אחר שלב ב-GoDaddy (לחיצה אחת, GoDaddy הוא רשם ומארח DNS)

1. היכנס לחשבון GoDaddy שלך.
2. עבור ל-My Products (או Domain Portfolio).
3. מצא את הדומיין שלך ופתח את דף הניהול שלו — לחץ על שם הדומיין או על תפריט שלוש-הנקודות ובחר Manage DNS / Domain Settings.
4. גלול לקטע Additional Settings (בחלק מהחשבונות הוא מופיע תחת DNS Management).
5. מצא את DNSSEC ולחץ Manage או על המתג.
6. העבר את DNSSEC ל-on.
7. אשר. GoDaddy מייצר את המפתחות, חותם את האזור שלך ומפרסם את רשומת ה-DS עד בשרשרת — אין שום דבר להעתיק למקום אחר.

שלב אחר שלב כאשר ה-DNS מארח במקום אחר

אם GoDaddy הוא רק הרשם שלך וחברה אחרת מארחת את ה-DNS:

1. הפעל DNSSEC אצל מארח ה-DNS שלך קודם והעתק את רשומת ה-DS שהוא מייצר (תצטרך Key Tag, Algorithm, Digest Type ואת Digest).
2. ב-GoDaddy, פתח את הדומיין ומצא את קטע DNSSEC תחת Additional Settings.
3. בחר Add רשומת DS והזן את הערכים ממארח ה-DNS שלך בדיוק.
4. שמור. רשומת ה-DS רשומה כעת באזור האב, ומשלימה את השרשרת.

טעויות נפוצות ב-GoDaddy

• בדוק קודם מי מארח את ה-DNS שלך. מתג הלחיצה-האחת הפשוט עושה את כל העבודה רק כאשר GoDaddy הוא גם הרשם וגם מארח ה-DNS. אם ה-DNS נמצא במקום אחר, המתג לבדו אינו מספיק.
• אל תפעיל בשני מקומות. אם מארח ה-DNS שלך כבר חותם את האזור, אתה רק מוסיף את רשומת ה-DS שלו ל-GoDaddy — אתה לא גם הופך את מתג החתימה של GoDaddy עצמו, אחרת תהיה לך שתי הגדרות מתחרות.
• העתק ערכי DS בדיוק בעת הזנתם ידנית. תו שגוי אחד ב-Digest שובר את השרשרת ועלול להוציא את הדומיין מהאוויר.
• כבה DNSSEC לפני העברת DNS. מעבר למארח DNS חדש עם רשומת DS ישנה עדיין במקום הוא הדרך הקלאסית לגרום לדומיין לצאת מהאוויר.
• תן זמן. שינויים יכולים לקחת מספר דקות עד יום להתפשט לחלוטין.

אמת שזה עבד

לאחר שה-DNSSEC מופעל (וכל רשומת DS קיימת במקום), הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם DNSSEC מפורסם ואמין כראוי עבור הדומיין שלך.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.