Defaults.Exposed › Kurulum › DNSSEC

Namecheap'te DNSSEC nasıl kurulur

Namecheap'te DNSSEC'i etkinleştirerek DNS yanıtlarınızı taklit etmeyi ve ziyaretçilerinizi ya da e-postanızı yönlendirmeyi önleyin.

Bu işletmeniz için neden önemlidir

Birileri web sitenizi her açtığında ya da size e-posta gönderdiğinde bilgisayarı DNS sistemine sizi nerede bulacağını sorar. Bu yanıtlar genellikle imzasız iletilir; bu da aramaya müdahale edebilen bir saldırganın ziyaretçilerinizi sessizce sahte bir siteye yönlendirebileceği ya da e-postanızı kendi sunucusuna aktarabileceği anlamına gelir — gerçek alan adınız adres çubuğunda görünmeye devam eder.

DNSSEC bu kapıyı kapatır. DNS yanıtlarınızı kriptografik olarak imzalar; böylece sizi arayan herkes yanıtın gerçekten sizden geldiğini ve yol boyunca kurcalanmadığını doğrulayabilir. Açık söylemek gerekirse: alan adı ele geçirmeyi ve önbellek zehirlemeyi — kendi alan adınızı müşterilerinize karşı bir silaha dönüştüren saldırıları — önler. Ücretsizdir ve Namecheap DNS’inizi yönetiyorsa neredeyse tek bir geçiştir.

DNSSEC nasıl çalışır (ve Namecheap neden basit olabilir)

DNSSEC’in iki yarısı vardır: DNS sunucusu kayıtları imzalar ve anahtarları (DNSKEY) ile DS kaydı adlı küçük bir parmak izi yayınlar; kayıt şirketi ise bu DS kaydını üst bölgeye yükler, böylece internet’in geri kalanı imzalara güvenebilir.

Namecheap hem kayıt şirketiniz hem de DNS sunucunuz olduğunda — yani alan adınız Namecheap BasicDNS / PremiumDNS kullandığında — Namecheap tek bir geçiş ile her iki yarıyı da yapar. Bölgeyi imzalar ve DS kaydını zincire yükler. DNS başka bir yerde barındırıldığında ise bu sunucudan gelen DS kaydını Namecheap’e elle kopyalarsınız.

Gerçek risk — sırasıyla yapın

DNSSEC yanlış kurulursa alan adınızı çevrimdışı bırakabilir. Bu iki şekilde olur:

• Kayıt şirketine yerleştirilen DS kaydının DNS sunucusunun gerçekte kullandığı imzayla eşleşmemesi.
• DNS’i farklı bir sunucuya taşımak (veya imzalamayı kapatmak) sırasında DS kaydını önce kaldırmamak — eski DS kaydı artık var olmayan imzaları talep etmeye devam eder ve aramalar başarısız olur.

Dolayısıyla: DNS’inizi Namecheap’ten ya da Namecheap’in name server’larından taşıyacaksanız önce DNSSEC’i devre dışı bırakıp DS kaydını temizleyin, sonra taşıyın. Aşağıdaki akışı sırayla takip edin ve güvende olursunuz.

Namecheap’in DNS’inizi yönettiğini doğrulayın

Alan adınız için DNS’i neyin yanıtladığını kontrol edin. Namecheap hesabınızda alan adını açın ve Domain sekmesindeki Nameservers ayarına bakın:

• Namecheap BasicDNS veya Namecheap Web Hosting DNS / PremiumDNS yazıyorsa Namecheap DNS’inizi barındırıyor — tek tıkla akışı kullanın.
• Başka bir sağlayıcıya işaret eden Custom DNS yazıyorsa o sağlayıcı DNS’inizi barındırıyor — önce orada DNSSEC’i etkinleştirin, ardından size verdiği DS kaydını Namecheap’e ekleyin.

Namecheap’te adım adım (Namecheap hem kayıt şirketi hem DNS sunucusu)

1. Namecheap’e giriş yapın.
2. Domain List bölümüne gidin ve alan adınızın yanındaki Manage düğmesine tıklayın.
3. Advanced DNS sekmesini açın.
4. DNSSEC bölümüne kaydırın.
5. DNSSEC’i açık konuma getirin.
6. Onaylayın. Namecheap’in kendi DNS’i ile Namecheap bölgeyi imzalar ve DS kaydını zincire yükler — başka bir yere kopyalanacak hiçbir şey yoktur.

DNS başka bir yerde barındırıldığında adımlar

Namecheap kayıt şirketinizse ama DNS başka bir şirket tarafından barındırılıyorsa:

1. Önce DNS sunucunuzda DNSSEC’i etkinleştirin ve ürettiği DS kaydı değerlerini kopyalayın — genellikle Key Tag, Algorithm, Digest Type ve Digest.
2. Namecheap’te alan adını açın ve Advanced DNS sekmesinden DNSSEC bölümüne gidin.
3. Bir DS kaydı ekleyin ve DNS sunucunuzdan gelen değerleri ilgili alanlara tam olarak girin.
4. Kaydedin. DS kaydı artık üst bölgeye yerleştirilmiş ve güven zinciri tamamlanmıştır.

Namecheap’te insanların sık yaptığı hatalar

• Geçiş yalnızca Namecheap DNS’inizi de barındırıyorsa her şeyi yapar. Custom DNS kullanıyorsanız yalnızca geçişi açmak yeterli değildir — gerçek DNS sunucunuzdan gelen DS kaydını yapıştırmanız gerekir.
• Çift imzalamayın. Harici DNS sunucunuz bölgeyi zaten imzalıyorsa yalnızca DS kaydını Namecheap’e girersiniz — Namecheap’in kendi imzalamasını da etkinleştirmezsiniz.
• DS değerlerini tek tek kopyalayın. Digest’teki tek yanlış rakam DS’nin imzalarla eşleşmeyeceği anlamına gelir; bu da alan adını çevrimdışı bırakan tam şeydir. Yapıştırın, asla yeniden yazmayın.
• Algoritma ve özet türü numaralarını DNS sunucunuzun bildirdiğiyle eşleştirin — tahmin etmeyin.
• Name server’ları değiştirmeden önce DNSSEC’i devre dışı bırakın. Eski DS kaydı hâlâ geçerliyken DNS sunucusunu değiştirmek alan adını çevrimdışı bırakmanın klasik yoludur.
• Süre tanıyın. Değişiklikler tam yayılması birkaç dakika ile bir güne kadar sürebilir.

Çalıştığını doğrulayın

DNSSEC açıldıktan (ve DS kaydı yerindeyken) bu sitedeki ücretsiz kontrolü çalıştırın. DNSSEC’in alan adınız için doğru yayınlanıp yayınlanmadığını ve güvenilip güvenilmediğini sade bir dille size söyler.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.