Defaults.Exposed › Configurare › DNSSEC

Cum configurezi DNSSEC pe GoDaddy

Activează DNSSEC în GoDaddy cu un singur comutator pentru ca nimeni să nu poată falsifica răspunsurile DNS și deturna domeniul tău.

De ce contează asta pentru afacerea ta

Când cineva vizitează site-ul tău sau îți trimite un email, calculatorul lui întreabă mai întâi sistemul DNS care este adresa corectă. Aceste răspunsuri călătoresc de obicei nesemnate, deci un atacator care poate manipula căutarea poate trimite liniștit vizitatorii tăi la un site fals sau redirecționa emailul tău spre serverul lui — în timp ce domeniul tău real apare în continuare în bara de adrese.

DNSSEC oprește asta. Semnează criptografic răspunsurile DNS, astfel încât oricine te caută poate dovedi că răspunsul a venit cu adevărat de la tine și nu a fost modificat în tranzit. Pe scurt: blochează deturnarea domeniilor și otrăvirea cache-ului, atacurile care îți întorc propriul domeniu împotriva clienților tăi. Este gratuit și pe GoDaddy este de obicei un singur comutator.

Cum funcționează DNSSEC (și de ce GoDaddy este simplu)

DNSSEC are două jumătăți: furnizorul DNS semnează recordurile și publică cheile (un DNSKEY) plus o mică amprentă numită record DS, iar registrar-ul depune acel record DS în zona părintele astfel încât restul internetului să poată avea încredere în semnături.

Când GoDaddy este atât registrar-ul cât și furnizorul tău DNS — ceea ce se întâmplă pentru majoritatea domeniilor GoDaddy care folosesc nameserver-ele GoDaddy — GoDaddy face ambele jumătăți pentru tine. Apesi un singur comutator; GoDaddy generează cheile și depune recordul DS în lanț automat. Nu trebuie să copiezi valori între sisteme.

Riscul real — când nu este atât de simplu

DNSSEC poate scoate offline domeniul tău dacă este configurat greșit. Pericolul apare mai ales când registrar-ul și furnizorul DNS sunt companii diferite, sau când muți furnizorii DNS:

• Dacă domeniul tău este înregistrat la GoDaddy dar DNS-ul este găzduit în altă parte, comutatorul simplu GoDaddy nu se aplică — trebuie să activezi semnarea la furnizorul tău real DNS și să adaugi manual recordul DS la GoDaddy.
• Dacă vreodată muți DNS-ul de la GoDaddy, oprește DNSSEC mai întâi. Un record DS rămas care nu mai corespunde niciunui furnizor de semnare activ va face căutările să eșueze și domeniul să se întunece.

Dacă GoDaddy este atât registrar cât și furnizor DNS, fluxul cu un singur clic de mai jos este sigur.

Confirmă că GoDaddy gestionează DNS-ul tău

Aceasta contează doar dacă GoDaddy răspunde efectiv pentru domeniu. Verifică că domeniul tău folosește nameserver-ele GoDaddy: în contul tău GoDaddy, deschide domeniul și privește setarea Nameservers. Dacă arată nameserver-ele proprii ale GoDaddy, comutatorul cu un singur clic este calea corectă. Dacă nameserver-ele indică alt furnizor (de exemplu un furnizor DNS separat), activează DNSSEC la acel furnizor, apoi adaugă recordul DS pe care îl oferă în GoDaddy.

Pași în GoDaddy (un singur clic, GoDaddy este registrar și furnizor DNS)

1. Autentifică-te în contul tău GoDaddy.
2. Mergi la My Products (sau Domain Portfolio).
3. Găsește domeniul și deschide pagina de gestionare — fă clic pe numele domeniului sau pe meniul cu trei puncte și alege Manage DNS / Domain Settings.
4. Derulează la secțiunea Additional Settings (la unele conturi apare sub DNS Management).
5. Găsește DNSSEC și fă clic pe Manage sau pe comutator.
6. Comută DNSSEC la on.
7. Confirmă. GoDaddy generează cheile, semnează zona și publică recordul DS în lanț pentru tine — nu este nimic de copiat în altă parte.

Pași când DNS-ul tău este găzduit în altă parte

Dacă GoDaddy este doar registrar-ul tău și o altă companie găzduiește DNS-ul:

1. Activează DNSSEC mai întâi la furnizorul tău DNS și copiază recordul DS pe care îl produce (vei avea nevoie de Key Tag, Algorithm, Digest Type și Digest).
2. În GoDaddy, deschide domeniul și găsește secțiunea DNSSEC sub Additional Settings.
3. Alege să adaugi un record DS și introdu exact valorile de la furnizorul tău DNS.
4. Salvează. Recordul DS este acum depus în zona părintele, completând lanțul.

Greșeli frecvente pe GoDaddy

• Verifică mai întâi cine gestionează DNS-ul. Comutatorul simplu cu un singur clic face totul complet numai când GoDaddy este atât registrar cât și furnizor DNS. Dacă DNS-ul trăiește în altă parte, comutatorul singur nu este suficient.
• Nu activa în două locuri. Dacă furnizorul tău DNS deja semnează zona, adaugi doar recordul DS al acestuia la GoDaddy — nu activezi și comutatorul de semnare propriu al GoDaddy, altfel vei avea două configurări concurente.
• Copiază valorile DS exact când le introduci manual. Un singur caracter greșit în Digest rupe lanțul și poate scoate offline domeniul.
• Oprește DNSSEC înainte de a muta DNS-ul. Migrarea la un nou furnizor DNS cu un record DS vechi încă în vigoare este modul clasic de a deconecta un domeniu.
• Acordă timp. Modificările pot dura de la câteva minute până la o zi pentru a se propaga complet.

Verifică dacă a funcționat

Odată ce DNSSEC este activat (și orice record DS este la locul lui), rulează verificarea gratuită pe acest site. Îți va spune pe înțeles dacă DNSSEC este publicat și de încredere corect pentru domeniul tău.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.