Defaults.Exposed › Postavljanje › DNSSEC

Kako postaviti DNSSEC na Namecheapu

Omogućite DNSSEC na Namecheapu kako nitko ne bi mogao krivotvoriti vaše DNS odgovore i preusmjeriti posjetitelje ili e-poštu.

Zašto je ovo važno za vaše poslovanje

Svaki put kada netko otvori vašu stranicu ili vam pošalje e-poštu, njegovo računalo pita DNS sustav gdje vas pronaći. Ti odgovori obično putuju bez potpisa, pa napadač koji može ometati pretraživanje može tiho poslati vaše posjetitelje na krivotvorenu stranicu ili preoteti vašu e-poštu na vlastiti poslužitelj — sve dok se vaša prava domena i dalje pojavljuje u adresnoj traci.

DNSSEC zatvara ta vrata. Kriptografski potpisuje vaše DNS odgovore, pa svako ko vas traži može potvrditi da je odgovor zaista došao od vas i nije bio izmijenjen na putu. Jednostavno rečeno: sprječava otmicu domene i trovanje priručne memorije, napade koji vašu vlastitu domenu oružje against vaše klijente. Besplatan je, a kada Namecheap upravlja vašim DNS-om, blizu je jednog klika.

Kako DNSSEC funkcionira (i zašto Namecheap može biti jednostavan)

DNSSEC ima dva dijela: DNS domaćin potpisuje vaše zapise i objavljuje ključeve (DNSKEY) te mali otisak prsta koji se zove DS zapis, a registrar pohranjuje taj DS zapis u nadređenu zonu kako bi ostatak interneta vjerovao potpisima.

Kada je Namecheap i vaš registrar i vaš DNS domaćin — to jest, vaša domena koristi Namecheap BasicDNS / PremiumDNS — Namecheap obrađuje oba dijela jednim prekidačem. On potpisuje zonu i objavljuje DS zapis prema gore u lanac za vas. Kada je vaš DNS smješten negdje drugdje, umjesto toga kopirate DS zapis od tog domaćina ručno u Namecheap.

Pravi rizik — radite ovo po redu

DNSSEC može srušiti vašu domenu ako je pogrešno postavljen. Dva načina na koje se to događa:

• DS zapis pohranjen kod registrara koji se ne podudara s onim čime DNS domaćin zaista potpisuje.
• Premještanje DNS-a na drugog domaćina (ili isključivanje potpisivanja) bez prethodnog uklanjanja DS zapisa — zaostali DS zapis nastavlja zahtijevati potpise koji više ne postoje, i pretraživanja ne uspijevaju.

Dakle: ako ikad premjestite DNS s Namecheapa ili s Namecheapovih nameservera, najprije onemogućite DNSSEC i očistite DS zapis, zatim se preselite. Slijedite tok ispod po redu i sigurni ste.

Potvrdite da Namecheap upravlja vašim DNS-om

Provjerite što odgovara na DNS za vašu domenu. U svom Namecheap računu otvorite domenu i pogledajte postavku Nameservers na kartici Domain:

• Ako je postavljeno na Namecheap BasicDNS ili Namecheap Web Hosting DNS / PremiumDNS, Namecheap domaćin je vašem DNS-u — koristite one-click tok.
• Ako prikazuje Custom DNS koji pokazuje na drugog pružatelja, taj pružatelj domaćin je vašem DNS-u — najprije tamo omogućite DNSSEC, zatim dodajte DS zapis koji vam da u Namecheap.

Korak po korak na Namecheapu (Namecheap je registrar i DNS domaćin)

1. Prijavite se na Namecheap.
2. Idite na Domain List i kliknite Manage pored svoje domene.
3. Otvorite karticu Advanced DNS.
4. Pomičite se do odjeljka DNSSEC.
5. Prebacite DNSSEC na uključeno.
6. Potvrdite. S Namecheapovim vlastitim DNS-om, Namecheap potpisuje zonu i objavljuje DS zapis prema gore u lanac za vas — nema ničega za kopirati drugdje.

Korak po korak kada je vaš DNS smješten drugdje

Ako je Namecheap vaš registrar, ali druga tvrtka domaćin je vašem DNS-u:

1. Najprije omogućite DNSSEC kod svog DNS domaćina i kopirajte DS zapis vrijednosti koje on producira — obično Key Tag, Algorithm, Digest Type i Digest.
2. U Namecheapu otvorite domenu i idite na karticu Advanced DNS, zatim odjeljak DNSSEC.
3. Dodajte DS zapis i unesite vrijednosti od vašeg DNS domaćina točno u odgovarajuća polja.
4. Spremite. DS zapis je sada pohranjen u nadređenoj zoni, čime se zatvara lanac povjerenja.

Česte greške na Namecheapu

• Prekidač radi sve samo kada Namecheap domaćin je i vašem DNS-u. Na Custom DNS, samo okretanje prekidača nije dovoljno — morate zalijepiti DS zapis od vašeg pravog DNS domaćina.
• Ne potpisujte dvaput. Ako vaš vanjski DNS domaćin već potpisuje zonu, samo unosite njegov DS zapis u Namecheap — nemojte i omogućiti Namecheapovo vlastito potpisivanje.
• Kopirajte DS vrijednosti znak po znak. Jedna pogrešna znamenka u Digestu znači da DS neće odgovarati potpisima, što je točno ono što domenu stavlja izvan mreže. Zalijepite, nikad ne prepisujte.
• Uskladite brojeve algoritma i digest-type s onim što vaš DNS domaćin prijavljuje — ne pogađajte.
• Onemogućite DNSSEC prije promjene nameservera. Prebacivanje DNS domaćina sa zaostalim DS zapisom još uvijek na svom mjestu klasičan je način za srušiti domenu.
• Dajte mu vremena. Promjene mogu potrajati od nekoliko minuta do dana da se u potpunosti propagiraju.

Provjerite je li uspjelo

Kada je DNSSEC uključen (i svaki DS zapis je na svom mjestu), pokrenite besplatnu provjeru na ovoj stranici. Reći će vam jasno je li DNSSEC ispravno objavljen i pouzdano postavljen za vašu domenu.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.