DNSSEC - systém pro bezpečné domény

DNSSEC - systém pro bezpečné domény

Co je to DNSSEC ?

DNSSEC (Domain Name System Security Extensions) je rozšíření protokolu DNS, které posiluje jeho zabezpečení.

DNSSEC vytváří zabezpečený systém názvů domén zavedením kryptografických podpisů, přidaných do již existujících záznamů v DNS. DNSSEC spoléhá na kryptografii veřejného klíče, certifikáty a digitální podpisy.

Tyto informace se ukládají na DNS jmenné servery spolu s typickými druhy záznamů, jako jsou A, MX, CNAME atd. Na základě výše popsaných podpisů je možné ověřit důvěryhodnost záznamu DNS a potvrdit tak, zda tento požadovaný záznam DNS pochází z autoritativního jmenného serveru. Tím také potvrdíte, že nedošlo ke změně.


DNSSEC - ochrana protokolu DNS

Jak to vysvětlit jednoduše? Systém, který po zadání adresy domény zobrazí konkrétní web, je DNS. To však není zcela bezpečný systém, alespoň ne natolik, abychom si byli 100% jisti, že to, co vidíme, je to, co bychom měli vidět. Hlavní nevýhodou protokolu DNS je, že každý, kdo chce něco udělat špatně, si může nastavit server názvů domén a poté na serveru DNS odposlouchávat zadávání vlastních odpovědí. Jak tomu porozumět? Může zfalšovat odpovědi DNS a v konečném důsledku poskytnout uživatelům, například weby, které předstírají, že jsou skutečné weby.

Úkolem DNSSEC je právě zabránit výše uvedené situaci a zavést další vrstvu ochrany, jak to dělají např. SSL certifikáty. DNSSEC tedy není jediným řešením, protože existují i další rozšíření protokolu, jako je DNS přes TVP nebo DNS přes HTTPS. Zvyšují soukromí dat. Můžete také narazit na koncept zóny zásad odezvy, která zase mění způsob, jakým rekurzivní servery DNS reagují na dotazy.

DNSSEC nepochybně zavádí další vrstvu ochrany, která je mimo jiné tolik potřebná na internetu pro webové stránky. Toto řešení by mělo zajímat administrátory a vlastníky webových stránek a nakonec migrovat jejich webové stránky na místa, kde poskytovatel služeb nabízí podporu pro ochranu DNSSEC. Pokud jste vlastníkem nebo správcem webu, kde uživatelé nechávají svá data, může DNSSEC účinně chránit vaše zákazníky před pokusy o podvod a phishing.


Jak DNSSEC objednat ?

nastavení zabezpečení DNSSEC je volitelná součást všech našich služeb (pro .CZ defaultně zapnuto)

DNS hosting - u našich DNS lze DNSSEC volitelně vypnout/zapnout, samostatně pro každou doménu

DNS hosting je automatickou součástí Multihostingu, Webhostingu "Na míru" i programu Hosting zdarma.

Provozujete u nás domény na vlastních DNS ? Po přihlášení do svého účtu v menu domény můžete sestavit i svůj KeySET pro .CZ domény nebo nadefinovat záznamy pro ostatní TLD podporující zabezpečení NSEC.


Kolik se za službu DNSSEC platí ?

u nás není služba zpoplatněna, takže za používání DNSSEC nic neplatíte.

 
© 2005-2021 TELE3 | všechna práva vyhrazena | Vaše IP 3.238.173.209
 přijímáme platby FIO bankapřijímáme platby Raiffeisenbankgenerujeme QR platbyonline platby Visaonline platby MasterCardpodporujeme protokol IPv6zabezpečení domén DNSSECeshop s výpočetní technikouDebian serverUbuntu serverProxmox Virtual Environmentakreditovaný registrátor CZ domény s certifikacícertifikace Cisco CCNA