Defaults.Exposed › Kurulum › DNSSEC

GoDaddy'de DNSSEC nasıl kurulur

GoDaddy'de tek bir geçiş ile DNSSEC'i etkinleştirin; böylece kimse DNS yanıtlarınızı taklit edip alan adınızı ele geçiremez.

Bu işletmeniz için neden önemlidir

Birisi web sitenizi ziyaret ettiğinde veya size e-posta gönderdiğinde bilgisayarı önce DNS sistemine doğru adresi sorar. Bu yanıtlar normalde imzasız iletilir; bu da aramayı kurcalayabilen bir saldırganın ziyaretçilerinizi sessizce sahte bir siteye yönlendirebileceği ya da e-postanızı kendi sunucusuna aktarabileceği anlamına gelir — gerçek alan adınız adres çubuğunda görünmeye devam eder.

DNSSEC bunu durdurur. DNS yanıtlarınızı kriptografik olarak imzalar; böylece sizi arayan herkes yanıtın gerçekten sizden geldiğini ve iletim sırasında değiştirilmediğini kanıtlayabilir. Açık söylemek gerekirse: müşterilerinizin alan adınızı ele çeviren saldırıları, yani alan adı ele geçirmeyi ve önbellek zehirlemeyi engeller. Ücretsizdir ve GoDaddy’de genellikle tek bir geçiştir.

DNSSEC nasıl çalışır (ve GoDaddy neden kolaylaştırır)

DNSSEC’in iki yarısı vardır: DNS sunucusu kayıtları imzalar ve anahtarları (DNSKEY) ile DS kaydı adlı küçük bir parmak izi yayınlar; kayıt şirketi ise bu DS kaydını üst bölgeye yükler, böylece internet’in geri kalanı imzalara güvenebilir.

GoDaddy hem kayıt şirketiniz hem de DNS sunucunuz olduğunda — ki çoğu GoDaddy alan adı için GoDaddy name server’ları kullanıldığında bu geçerlidir — GoDaddy her iki yarıyı da sizin için yapar. Tek bir geçiş yaparsınız; GoDaddy anahtarları üretir ve DS kaydını zincire otomatik olarak yükler. Sistemler arasında değer kopyalamanız gerekmez.

Gerçek risk — ne zaman bu kadar basit değildir

DNSSEC yanlış yapılandırılırsa alan adınızı çevrimdışı bırakabilir. Risk esas olarak kayıt şirketi ve DNS sunucusu farklı şirketler olduğunda ya da DNS sunucusu değiştirildiğinde ortaya çıkar:

• Alan adınız GoDaddy’de kayıtlı ama DNS başka bir yerde barındırılıyorsa GoDaddy’nin tek tıkla geçişi işe yaramaz — imzalamayı gerçek DNS sunucunuzda etkinleştirmeniz ve DS kaydını GoDaddy’ye elle eklemeniz gerekir.
• DNS’inizi GoDaddy’den taşıyacaksanız önce DNSSEC’i kapatın. Artık etkin bir imzalama sunucusuyla eşleşmeyen eski bir DS kaydı aramaların başarısız olmasına ve alan adının kararmesine yol açar.

GoDaddy hem kayıt şirketi hem DNS sunucusuysa aşağıdaki tek tıkla akış güvenlidir.

GoDaddy’nin DNS’inizi yönettiğini doğrulayın

Bu yalnızca GoDaddy gerçekten alan adınız için DNS sorgularını yanıtlıyorsa önemlidir. Alan adınızın GoDaddy name server’larını kullandığını kontrol edin: GoDaddy hesabınızda alan adını açın ve Nameservers ayarına bakın. GoDaddy’nin kendi name server’larını gösteriyorsa tek tıkla geçiş doğru yoldur. Name server’lar başka bir sağlayıcıya işaret ediyorsa DNSSEC’i o sağlayıcıda etkinleştirin, ardından size verdiği DS kaydını GoDaddy’ye ekleyin.

GoDaddy’de adım adım (tek tıkla — GoDaddy hem kayıt şirketi hem DNS sunucusu)

1. GoDaddy hesabınıza giriş yapın.
2. My Products (veya Domain Portfolio) bölümüne gidin.
3. Alan adınızı bulun ve yönetim sayfasını açın — alan adı adına tıklayın ya da üç nokta menüsünden Manage DNS / Domain Settings seçin.
4. Additional Settings bölümüne kaydırın (bazı hesaplarda DNS Management altında görünür).
5. DNSSEC’i bulun ve Manage veya geçişe tıklayın.
6. DNSSEC’i açık konuma getirin.
7. Onaylayın. GoDaddy anahtarları üretir, bölgenizi imzalar ve DS kaydını zincire yükler — başka bir yere kopyalanacak hiçbir şey yoktur.

DNS başka bir yerde barındırıldığında adımlar

GoDaddy yalnızca kayıt şirketinizse ve DNS başka bir şirket tarafından barındırılıyorsa:

1. Önce DNS sunucunuzda DNSSEC’i etkinleştirin ve ürettiği DS kaydını kopyalayın (Key Tag, Algorithm, Digest Type ve Digest değerlerine ihtiyacınız olacak).
2. GoDaddy’de alan adını açın ve Additional Settings altındaki DNSSEC bölümünü bulun.
3. Bir DS kaydı eklemek seçeneğini belirleyin ve DNS sunucunuzdan gelen değerleri tam olarak girin.
4. Kaydedin. DS kaydı artık üst bölgeye yerleştirilmiş ve zincir tamamlanmıştır.

GoDaddy’de insanların sık yaptığı hatalar

• Önce DNS’i kimin barındırdığını kontrol edin. Basit tek tıkla geçiş yalnızca GoDaddy hem kayıt şirketi hem de DNS sunucusu olduğunda her şeyi yapar. DNS başka bir yerdeyse geçiş tek başına yeterli değildir.
• İki yerde açmayın. DNS sunucunuz bölgeyi zaten imzalıyorsa yalnızca DS kaydını GoDaddy’ye eklersiniz — GoDaddy’nin kendi imzalama geçişini de açmazsınız; aksi takdirde iki çakışan kurulumunuz olur.
• Değerleri elle girerken tam olarak kopyalayın. Digest’teki tek yanlış karakter zinciri kırar ve alan adını çevrimdışı bırakabilir.
• DNS’i taşımadan önce DNSSEC’i kapatın. Eski DS kaydı hâlâ geçerliyken yeni bir DNS sunucusuna geçmek alan adını çevrimdışı bırakmanın klasik yoludur.
• Süre tanıyın. Değişiklikler tam yayılması birkaç dakika ile bir güne kadar sürebilir.

Çalıştığını doğrulayın

DNSSEC açıldıktan (ve DS kaydı yerindeyken) bu sitedeki ücretsiz kontrolü çalıştırın. DNSSEC’in alan adınız için doğru yayınlanıp yayınlanmadığını ve güvenilip güvenilmediğini sade bir dille size söyler.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.