DNSSEC (Domain Name System Security Extensions) je rozšíření protokolu DNS, které posiluje jeho zabezpečení.
DNSSEC vytváří zabezpečený systém názvů domén zavedením kryptografických podpisů, přidaných do již existujících záznamů v DNS. DNSSEC spoléhá na kryptografii veřejného klíče, certifikáty a digitální podpisy.
Tyto informace se ukládají na DNS jmenné servery spolu s typickými druhy záznamů, jako jsou A, MX, CNAME atd. Na základě výše popsaných podpisů je možné ověřit důvěryhodnost záznamu DNS a potvrdit tak, zda tento požadovaný záznam DNS pochází z autoritativního jmenného serveru. Tím také potvrdíte, že nedošlo ke změně.
Jak to vysvětlit jednoduše? Systém, který po zadání adresy domény zobrazí konkrétní web, je DNS. To však není zcela bezpečný systém, alespoň ne natolik, abychom si byli 100% jisti, že to, co vidíme, je to, co bychom měli vidět. Hlavní nevýhodou protokolu DNS je, že každý, kdo chce něco udělat špatně, si může nastavit server názvů domén a poté na serveru DNS odposlouchávat zadávání vlastních odpovědí. Jak tomu porozumět? Může zfalšovat odpovědi DNS a v konečném důsledku poskytnout uživatelům, například weby, které předstírají, že jsou skutečné weby.
Úkolem DNSSEC je právě zabránit výše uvedené situaci a zavést další vrstvu ochrany, jak to dělají např. SSL certifikáty. DNSSEC tedy není jediným řešením, protože existují i další rozšíření protokolu, jako je DNS přes TVP nebo DNS přes HTTPS. Zvyšují soukromí dat. Můžete také narazit na koncept zóny zásad odezvy, která zase mění způsob, jakým rekurzivní servery DNS reagují na dotazy.
DNSSEC nepochybně zavádí další vrstvu ochrany, která je mimo jiné tolik potřebná na internetu pro webové stránky. Toto řešení by mělo zajímat administrátory a vlastníky webových stránek a nakonec migrovat jejich webové stránky na místa, kde poskytovatel služeb nabízí podporu pro ochranu DNSSEC. Pokud jste vlastníkem nebo správcem webu, kde uživatelé nechávají svá data, může DNSSEC účinně chránit vaše zákazníky před pokusy o podvod a phishing.
nastavení zabezpečení DNSSEC je volitelná součást všech našich služeb (pro .CZ defaultně zapnuto)
DNS hosting - u našich DNS lze DNSSEC volitelně vypnout/zapnout, samostatně pro každou doménu
DNS hosting je automatickou součástí Multihostingu, Webhostingu "Na míru" i programu Hosting zdarma.
Provozujete u nás domény na vlastních DNS ? Po přihlášení do svého účtu v menu domény můžete sestavit i svůj KeySET pro .CZ domény nebo nadefinovat záznamy pro ostatní TLD podporující zabezpečení NSEC.
u nás není služba zpoplatněna, takže za používání DNSSEC nic neplatíte.