Defaults.Exposed › הגדרה › DNSSEC

כיצד להגדיר DNSSEC ב-Namecheap

הפעל DNSSEC ב-Namecheap כדי שאף אחד לא יוכל לזייף את תשובות ה-DNS שלך ולהפנות מחדש את המבקרים או הדואר שלך.

למה זה חשוב לעסק שלך

בכל פעם שמישהו פותח את האתר שלך או שולח לך דואר אלקטרוני, המחשב שלו שואל את מערכת ה-DNS היכן למצוא אותך. תשובות אלה מועברות בדרך כלל ללא חתימה, ולכן תוקף שמסוגל להתערב בבדיקה יכול בשקט לשלוח את המבקרים שלך לאתר מזויף או להפנות את הדואר שלך לשרת שלו — כל זאת בעוד שהדומיין האמיתי שלך עדיין מוצג בשורת הכתובת.

DNSSEC סוגר את הדלת הזו. הוא חותם קריפטוגרפית את תשובות ה-DNS שלך, כך שכל מי שמחפש אותך יכול לאמת שהתשובה אכן הגיעה ממך ולא שונתה בדרך. במילים פשוטות: הוא מונע חטיפת דומיינים והרעלת מטמון — ההתקפות שמפנות את הדומיין שלך עצמו כנגד הלקוחות שלך. זה בחינם, וכאשר Namecheap מנהל את ה-DNS שלך זה קרוב ללחיצה אחת.

כיצד DNSSEC עובד (ולמה Namecheap יכול להיות פשוט)

ל-DNSSEC יש שני חצאים: מארח ה-DNS חותם את הרשומות שלך ומפרסם את המפתחות (DNSKEY) בתוספת טביעת אצבע קצרה הנקראת רשומת DS, והרשם רושם את רשומת DS באזור האב כדי שהאינטרנט כולו יסמוך על החתימות.

כאשר Namecheap הוא גם הרשם וגם מארח ה-DNS שלך — כלומר הדומיין שלך משתמש ב-Namecheap BasicDNS / PremiumDNS — Namecheap מטפל בשני החצאים עם מתג אחד. הוא חותם את האזור ומפרסם את רשומת ה-DS עד בשרשרת עבורך. כאשר ה-DNS שלך מארח במקום אחר, אתה במקום זאת מעתיק את רשומת ה-DS מאותו מארח ל-Namecheap ידנית.

הסיכון האמיתי — בצע זאת בסדר הנכון

DNSSEC יכול להוציא את הדומיין שלך מהאוויר אם הוא מוגדר לא נכון. שתי הדרכים שבהן זה קורה:

• רשומת DS שנרשמה אצל הרשם שאינה תואמת למה שמארח ה-DNS חותם בפועל.
• העברת ה-DNS למארח אחר (או כיבוי החתימה) מבלי להסיר קודם את רשומת ה-DS — רשומת ה-DS הישנה ממשיכה לדרוש חתימות שכבר לא קיימות, והבדיקות נכשלות.

לכן: אם אי פעם תעביר DNS מ-Namecheap, או תנתק שימוש בשרתי השמות של Namecheap, השבת DNSSEC ונקה את רשומת ה-DS קודם, ואז עבור. פעל לפי הזרימה להלן בסדר הנכון ואתה בטוח.

וודא ש-Namecheap מנהל את ה-DNS שלך

בדוק מה עונה ל-DNS של הדומיין שלך. בחשבון Namecheap שלך, פתח את הדומיין והסתכל בהגדרת Nameservers בלשונית Domain:

• אם מוגדר ל-Namecheap BasicDNS או Namecheap Web Hosting DNS / PremiumDNS, Namecheap מארח את ה-DNS שלך — השתמש בזרימת הלחיצה-האחת.
• אם מוצג Custom DNS שמצביע לספק אחר, אותו ספק מארח את ה-DNS שלך — הפעל DNSSEC שם קודם, ואז הוסף את רשומת ה-DS שהוא מספק ל-Namecheap.

שלב אחר שלב ב-Namecheap (Namecheap הוא רשם ומארח DNS)

1. היכנס ל-Namecheap.
2. עבור ל-Domain List ולחץ Manage לצד הדומיין שלך.
3. פתח את הלשונית Advanced DNS.
4. גלול לקטע DNSSEC.
5. העבר את DNSSEC ל-on.
6. אשר. עם ה-DNS של Namecheap עצמו, Namecheap חותם את האזור ומפרסם את רשומת ה-DS עד בשרשרת — אין שום דבר להעתיק למקום אחר.

שלב אחר שלב כאשר ה-DNS מארח במקום אחר

אם Namecheap הוא הרשם שלך אך חברה אחרת מארחת את ה-DNS:

1. הפעל DNSSEC אצל מארח ה-DNS שלך קודם והעתק את ערכי רשומת ה-DS שהוא מייצר — בדרך כלל Key Tag, Algorithm, Digest Type ואת Digest.
2. ב-Namecheap, פתח את הדומיין ועבור ללשונית Advanced DNS, ואז לקטע DNSSEC.
3. הוסף רשומת DS והזן את הערכים ממארח ה-DNS שלך בדיוק בשדות המתאימים.
4. שמור. רשומת ה-DS רשומה כעת באזור האב, ומשלימה את שרשרת האמון.

טעויות נפוצות ב-Namecheap

• המתג עושה הכל רק כאשר Namecheap מארח גם את ה-DNS שלך. על Custom DNS, הפיכת המתג לבדה אינה מספיקה — עליך להדביק את רשומת ה-DS ממארח ה-DNS האמיתי שלך.
• אל תחתום כפול. אם מארח ה-DNS החיצוני שלך כבר חותם את האזור, אתה רק מזין את רשומת ה-DS שלו ב-Namecheap — אתה לא גם מפעיל את החתימה של Namecheap עצמו.
• העתק ערכי DS תו-אחר-תו. ספרה שגויה אחת ב-Digest מאמת ש-DS לא יתאים לחתימות — זה בדיוק מה שמוציא דומיין מהאוויר. הדבק, לעולם אל תקליד מחדש.
• התאם מספרי algorithm ו-digest-type לכל מה שמארח ה-DNS שלך מדווח — אל תנחש.
• השבת DNSSEC לפני שינוי שרתי שמות. החלפת מארחי DNS עם רשומת DS ישנה עדיין במקום היא הדרך הקלאסית לגרום לדומיין לצאת מהאוויר.
• תן זמן. שינויים יכולים לקחת מספר דקות עד יום להתפשט לחלוטין.

אמת שזה עבד

לאחר שה-DNSSEC מופעל (וכל רשומת DS קיימת במקום), הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם DNSSEC מפורסם ואמין כראוי עבור הדומיין שלך.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.