Defaults.Exposed › 術語表 › DNSSEC
DNSSEC
又稱: DNS 安全擴展, DNS Security Extensions
給你網域的位址查詢加上一道防篡改封印,讓訪客無法被悄悄引向你網站的山寨副本。
它是什麼
每當有人輸入你的網址,他們的裝置就會向網際網路的電話簿(也就是「DNS」)詢問正確答案——該連到哪台伺服器。通常這個答案傳回來時,並沒有任何憑證證明它是真的。DNSSEC 給這個答案加上一道數位簽名,就像信件上的一道火漆封印。訪客的裝置可以查驗這道封印,確認答案確實來自你、且一路上沒被掉包。
為什麼這關係到你的生意
沒有這道封印,篡改查詢的攻擊者就能把你的客戶悄無聲息地送到你網站的一個仿冒版本——它看起來一模一樣,卻在竊取登入資訊、銀行卡資料或款項。你真實的網站絲毫未動,所以你可能根本不知道這事正在發生;傷害落在你的客戶和你的聲譽上。開啟 DNSSEC 就能關上這扇門。它是一次性設定,之後會一直在後台安靜運行。
怎麼判斷 / 該怎麼做
對你的網域跑一遍免費檢測——它會用大白話告訴你 DNSSEC 是否已開啟。如果還沒有,我們的 DNSSEC 修復指南 會帶著你(或你的網域管理方)啟用它,通常在網域服務商處點幾下就行。它不花錢,也不會改變網站在訪客那邊的運行方式。
想在你自己的網域上修復這一點嗎? 查看免費指南 →