Defaults.Exposed › Configurare › DNSSEC

Cum configurezi DNSSEC pe Namecheap

Activează DNSSEC în Namecheap pentru ca nimeni să nu poată falsifica răspunsurile DNS și redirecționa vizitatorii sau emailul tău.

De ce contează asta pentru afacerea ta

De fiecare dată când cineva îți deschide site-ul sau îți trimite un email, calculatorul lui întreabă sistemul DNS unde te găsește. Aceste răspunsuri călătoresc de obicei nesemnate, deci un atacator care poate interfera cu căutarea poate trimite liniștit vizitatorii tăi la un site contrafăcut sau redirecționa emailul tău spre serverul lui — totul în timp ce domeniul tău autentic apare în continuare în bara de adrese.

DNSSEC închide această vulnerabilitate. Semnează criptografic răspunsurile DNS, astfel încât oricine te caută poate confirma că răspunsul a venit cu adevărat de la tine și nu a fost modificat pe parcurs. Pe scurt: previne deturnarea domeniilor și otrăvirea cache-ului, atacurile care îți transformă propriul domeniu împotriva clienților tăi. Este gratuit și când Namecheap gestionează DNS-ul tău este aproape un singur clic.

Cum funcționează DNSSEC (și de ce Namecheap poate fi simplu)

DNSSEC are două jumătăți: furnizorul DNS semnează recordurile și publică cheile (un DNSKEY) plus o mică amprentă numită record DS, iar registrar-ul depune acel record DS în zona părintele astfel încât restul internetului să aibă încredere în semnături.

Când Namecheap este atât registrar-ul cât și furnizorul tău DNS — adică domeniul tău folosește Namecheap BasicDNS / PremiumDNS — Namecheap gestionează ambele jumătăți cu un singur comutator. Semnează zona și publică recordul DS în lanț pentru tine. Când DNS-ul tău este găzduit în altă parte, copiezi în schimb recordul DS de la acel furnizor în Namecheap manual.

Riscul real — fă asta în ordine

DNSSEC poate scoate offline domeniul tău dacă este configurat greșit. Cele două moduri prin care se întâmplă:

• Un record DS depus la registrar care nu corespunde cu ceea ce semnează furnizorul DNS.
• Mutarea DNS-ului la un alt furnizor (sau oprirea semnării) fără a elimina mai întâi recordul DS — recordul DS vechi continuă să ceară semnături care nu mai există, iar căutările eșuează.

Deci: dacă vreodată muți DNS-ul de la Namecheap sau de pe nameserver-ele Namecheap, dezactivează DNSSEC și șterge recordul DS mai întâi, apoi mută. Urmează fluxul de mai jos în ordine și ești în siguranță.

Confirmă că Namecheap gestionează DNS-ul tău

Verifică ce răspunde pentru domeniu. În contul tău Namecheap, deschide domeniul și privește setarea Nameservers din tab-ul Domain:

• Dacă este setată la Namecheap BasicDNS sau Namecheap Web Hosting DNS / PremiumDNS, Namecheap găzduiește DNS-ul tău — folosește fluxul cu un singur clic.
• Dacă arată Custom DNS indicând alt furnizor, acel furnizor găzduiește DNS-ul tău — activează DNSSEC acolo mai întâi, apoi adaugă recordul DS pe care îl oferă în Namecheap.

Pași în Namecheap (Namecheap este registrar și furnizor DNS)

1. Autentifică-te în Namecheap.
2. Mergi la Domain List și fă clic pe Manage lângă domeniu.
3. Deschide tab-ul Advanced DNS.
4. Derulează la secțiunea DNSSEC.
5. Comută DNSSEC la on.
6. Confirmă. Cu DNS-ul propriu Namecheap, Namecheap semnează zona și publică recordul DS în lanț pentru tine — nu este nimic de copiat în altă parte.

Pași când DNS-ul tău este găzduit în altă parte

Dacă Namecheap este registrar-ul tău dar o altă companie găzduiește DNS-ul:

1. Activează DNSSEC mai întâi la furnizorul tău DNS și copiază valorile recordului DS pe care îl produce — de obicei Key Tag, Algorithm, Digest Type și Digest.
2. În Namecheap, deschide domeniul și mergi la tab-ul Advanced DNS, apoi secțiunea DNSSEC.
3. Adaugă un record DS și introdu exact valorile de la furnizorul tău DNS în câmpurile corespunzătoare.
4. Salvează. Recordul DS este acum depus în zona părintele, completând lanțul de încredere.

Greșeli frecvente pe Namecheap

• Comutatorul face totul complet numai când Namecheap găzduiește și DNS-ul. Pe Custom DNS, activarea lui singur nu este suficientă — trebuie să lipești recordul DS de la furnizorul tău real de DNS.
• Nu semna dublu. Dacă furnizorul tău DNS extern deja semnează zona, introduci doar recordul DS al acestuia la Namecheap — nu activezi și semnarea proprie a Namecheap.
• Copiază valorile DS caracter cu caracter. O singură cifră greșită în Digest înseamnă că DS-ul nu va corespunde semnăturilor, ceea ce este exact ceea ce scoate offline un domeniu. Lipește, nu retasta niciodată.
• Potrivește numerele de algoritm și tip digest cu ceea ce raportează furnizorul tău DNS — nu ghici.
• Dezactivează DNSSEC înainte de a schimba nameserver-ele. Schimbarea furnizorilor DNS cu un record DS vechi încă în vigoare este modul clasic de a deconecta un domeniu.
• Acordă timp. Modificările pot dura de la câteva minute până la o zi pentru a se propaga complet.

Verifică dacă a funcționat

Odată ce DNSSEC este activat (și orice record DS este la locul lui), rulează verificarea gratuită pe acest site. Îți va spune pe înțeles dacă DNSSEC este publicat și de încredere corect pentru domeniul tău.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.