Defaults.Exposed › Postavljanje › DNSSEC

Kako postaviti DNSSEC na GoDaddyju

Uključite DNSSEC na GoDaddyju jednim prekidačem kako nitko ne bi mogao krivotvoriti vaše DNS odgovore i oteti vašu domenu.

Zašto je ovo važno za vaše poslovanje

Kada netko posjeti vašu stranicu ili vam pošalje e-poštu, njegovo računalo prvo pita DNS sustav za pravu adresu. Ti odgovori normalno putuju bez potpisa, pa napadač koji može manipulirati pretraživanjem može tiho poslati vaše posjetitelje na lažnu stranicu ili preoteti vašu e-poštu na vlastiti poslužitelj — dok se vaša prava domena i dalje prikazuje u adresnoj traci.

DNSSEC to sprječava. Kriptografski potpisuje vaše DNS odgovore, pa svako ko vas traži može dokazati da je odgovor zaista došao od vas i nije bio izmijenjen u prijenosu. Jednostavno rečeno: blokira otmicu domene i trovanje priručne memorije, napade koji vašu vlastitu domenu koriste protiv vaših klijenata. Besplatan je, a na GoDaddyju je obično jedan prekidač.

Kako DNSSEC funkcionira (i zašto je GoDaddy jednostavan ovdje)

DNSSEC ima dva dijela: DNS domaćin potpisuje vaše zapise i objavljuje ključeve (DNSKEY) te mali otisak prsta koji se zove DS zapis, a registrar pohranjuje taj DS zapis u nadređenu zonu kako bi ostatak interneta mogao vjerovati potpisima.

Kada je GoDaddy i vaš registrar i vaš DNS domaćin — što je slučaj za većinu GoDaddy domena koje koriste GoDaddy nameservere — GoDaddy radi oba dijela za vas. Preokrenete jedan prekidač; GoDaddy generira ključeve i pohranjuje DS zapis prema gore u lanac automatski. Nema kopiranja vrijednosti između sustava.

Pravi rizik — kada nije tako jednostavno

DNSSEC može srušiti vašu domenu ako je pogrešno konfiguriran. Opasnost nastaje uglavnom kada su registrar i DNS domaćin različite tvrtke, ili kada premještate DNS domaćina:

• Ako je vaša domena registrirana na GoDaddyju, ali DNS je smješten negdje drugdje, GoDaddyjev one-click prekidač ne vrijedi — morate omogućiti potpisivanje kod vašeg pravog DNS domaćina i ručno dodati DS zapis na GoDaddy.
• Ako ikad premjestite DNS s GoDaddyja, najprije isključite DNSSEC. Zaostali DS zapis koji se više ne podudara ni s jednim aktivnim domaćinom za potpisivanje uzrokovat će da pretraživanja ne uspiju i da domena “potamni”.

Ako je GoDaddy i registrar i DNS domaćin, one-click tok ispod je siguran.

Potvrdite da GoDaddy upravlja vašim DNS-om

Ovo je važno samo ako GoDaddy zaista odgovara na DNS za vašu domenu. Provjerite da vaša domena koristi GoDaddy nameservere: u svom GoDaddy računu otvorite domenu i pogledajte njezinu postavku Nameservers. Ako prikazuje GoDaddyjeve vlastite nameservere, one-click prekidač je pravi put. Ako nameserveri pokazuju na drugog pružatelja (na primjer zasebni DNS domaćin), umjesto toga omogućite DNSSEC kod tog pružatelja, zatim dodajte DS zapis koji vam da na GoDaddy.

Korak po korak na GoDaddyju (one-click, GoDaddy je registrar i DNS domaćin)

1. Prijavite se na svoj GoDaddy račun.
2. Idite na My Products (ili Domain Portfolio).
3. Pronađite svoju domenu i otvorite njezinu stranicu za upravljanje — kliknite naziv domene ili izbornik s tri točke i odaberite Manage DNS / Domain Settings.
4. Pomičite se do odjeljka Additional Settings (na nekim računima pojavljuje se pod DNS Management).
5. Pronađite DNSSEC i kliknite Manage ili prekidač.
6. Prebacite DNSSEC na uključeno.
7. Potvrdite. GoDaddy generira ključeve, potpisuje vašu zonu i objavljuje DS zapis prema gore u lanac za vas — nema ničega za kopirati drugdje.

Korak po korak kada je vaš DNS smješten drugdje

Ako je GoDaddy samo vaš registrar, a druga tvrtka domaćin je vašem DNS-u:

1. Najprije omogućite DNSSEC kod svog DNS domaćina i kopirajte DS zapis koji on producira (trebat ćete Key Tag, Algorithm, Digest Type i Digest).
2. Na GoDaddyju otvorite domenu i pronađite odjeljak DNSSEC pod Additional Settings.
3. Odaberite dodavanje DS zapisa i unesite vrijednosti od vašeg DNS domaćina točno.
4. Spremite. DS zapis je sada pohranjen u nadređenoj zoni, čime se zatvara lanac.

Česte greške na GoDaddyju

• Najprije provjerite tko domaćin je vašem DNS-u. Jednostavan one-click prekidač radi cijeli posao samo kada je GoDaddy i registrar i DNS domaćin. Ako DNS živi drugdje, prekidač sam nije dovoljan.
• Ne uključujte na dva mjesta. Ako vaš DNS domaćin već potpisuje zonu, samo dodajte njegov DS zapis na GoDaddy — nemojte i okrenuti GoDaddyjev vlastiti prekidač za potpisivanje, ili ćete imati dva konkurentska postava.
• Kopirajte DS vrijednosti točno kada ih unosite ručno. Jedan pogrešan znak u Digestu lomi lanac i može srušiti domenu.
• Isključite DNSSEC prije premještanja DNS-a. Migracija na novog DNS domaćina sa zaostalim DS zapisom još uvijek na svom mjestu klasičan je način za srušiti domenu.
• Dajte mu vremena. Promjene mogu potrajati od nekoliko minuta do dana da se u potpunosti propagiraju.

Provjerite je li uspjelo

Kada je DNSSEC uključen (i svaki DS zapis je na svom mjestu), pokrenite besplatnu provjeru na ovoj stranici. Reći će vam jasno je li DNSSEC ispravno objavljen i pouzdano postavljen za vašu domenu.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.