DNSSEC

Chroń swoje nazwy domen przed atakami polegającymi na podszywaniu się
DNSSEC

Dlaczego warto wybrać DNSSEC z OVHcloud

DNSSEC zabezpiecza Twoją obecność w Internecie, chroniąc integralność i autentyczność odpowiedzi DNS.
Zabezpieczony zamek.svg
Wzmocnione zabezpieczenia przeciwko podszywaniu się DNS
Szerokość pasma.svg
Uwierzytelnione odpowiedzi DNS
Dokładność.svg
Zabezpieczenia DNS włączone domyślnie

DNSSEC: walidacja w czasie rzeczywistym każdej żądania DNS

DomenyBezpieczeństwo sieci
Gdy użytkownik wykonuje wyszukiwanie, aby uzyskać dostęp do Twojej strony internetowej, jego przeglądarka wysyła żądanie DNS do serwera rekurencyjnego. Bez DNSSEC to żądanie może zostać przechwycone i sfałszowane, przekierowując użytkownika na fałszywą stronę. DNSSEC wykorzystuje kryptografię asymetryczną do cyfrowego podpisywania każdego rekordu DNS. Serwer rekurencyjny weryfikuje ten podpis za pomocą klucza publicznego strefy, zapewniając, że odpowiedź odpowiada pierwotnemu żądaniu. Ten mechanizm chroni przed atakami polegającymi na podszywaniu się w pamięci podręcznej i wzmacnia zaufanie do wymiany informacji w Internecie.
Integracja.png

DNSSEC: już aktywowane dla Twoich domen w OVHcloud

Konfiguracja DNSAutomatyczne
DNSSEC jest domyślnie aktywowane dla Twoich nazw domen w OVHcloud, zapewniając automatyczną ochronę przed oszustwem w pamięci podręcznej i oszustwem zapytań. Od momentu rejestracji, Twoje rekordy DNS są podpisywane silnymi kluczami kryptograficznymi, bez potrzeby podejmowania jakichkolwiek działań. Ten system, zgodny z standardami DNSSEC, działa w tle dla optymalnego bezpieczeństwa. Możesz zarządzać tą opcją w swoim Panelu klienta, ale zalecamy pozostawienie jej aktywnej, aby zapewnić integralność Twoich wymian. Proste i skuteczne rozwiązanie.
Hosting - MultiSite - B.png

Wzmocnij bezpieczeństwo swoich domen za pomocą łańcucha zaufania DNSSEC

Protokół DNSSECBezpieczeństwo danych
Bezpieczeństwo systemu DNS opiera się na hierarchicznym łańcuchu zaufania. Każda podpisana strefa DNS zawiera rekord DNSKEY, który zawiera klucz publiczny używany do weryfikacji podpisów rekordów. Domena rodzica przechowuje "">rekord DS (Delegation Signer), który zawiera skrót publicznego klucza KSK strefy dziecka. Gdy resolver DNS otrzymuje odpowiedź, weryfikuje podpis RRSIG za pomocą klucza DNSKEY, a następnie przeszukuje łańcuch aż do punktu zaufania, zazwyczaj zarządzanego przez ICANN dla korzenia. Ta metoda zapewnia integralność danych i chroni przed atakami oszustwa.
Domena C.png
Strony e-commerce są częstym celem ataków związanych z fałszowaniem pamięci podręcznej DNS, co może prowadzić do oszukańczych przekierowań, które mogą powodować straty finansowe i szkodzić reputacji Twojej marki. Chroń swoje transakcje online za pomocą DNSSEC: ten protokół kryptograficznie weryfikuje każde zapytanie DNS, zapewniając, że Twoi klienci zawsze uzyskują dostęp do Twojej legalnej platformy. OVHcloud ułatwia jego wdrożenie dzięki automatyzacji podpisywania strefy oraz dedykowanemu wsparciu technicznemu dla administratorów. 

Ataki związane z fałszowaniem usług pocztowych często wykorzystują luki w DNS, aby przekierować Twoje e-maile do złośliwych serwerów. DNSSEC zabezpiecza Twoje rekordy MX, certyfikując ich autentyczność, blokując w ten sposób wszelkie przechwycenia lub fałszowanie Twojej komunikacji. W OVHcloud DNSSEC obejmuje wszystkie Twoje rekordy, w tym TXT używane do SPF lub DKIM. Niezbędna ochrona dla firm wymagających w zakresie prywatności i integralności wymiany. DNSSEC jest domyślnie włączony w Twoim panelu klienta, aby wzmocnić bezpieczeństwo Twoich usług pocztowych.

W obliczu coraz bardziej wymagającego ramy regulacyjnego, w szczególności związanego z RODO, zabezpieczenie Twoich danych staje się koniecznością dla europejskich firm. DNSSEC wzmacnia tę ochronę, certyfikując autentyczność odpowiedzi DNS i blokując ataki związane z fałszowaniem. Jako europejski dostawca usług hostingowych, OVHcloud oferuje rozwiązania zgodne z suwerennością danych. Dzięki DNSSEC zabezpieczasz swoją nazwę domeny i spełniasz wymogi prawne, zwłaszcza jeśli zarządzasz danymi wrażliwymi lub działasz w regulowanym sektorze.
Strony e-commerce są częstym celem ataków związanych z fałszowaniem pamięci podręcznej DNS, co może prowadzić do oszukańczych przekierowań, które mogą powodować straty finansowe i szkodzić reputacji Twojej marki. Chroń swoje transakcje online za pomocą DNSSEC: ten protokół kryptograficznie weryfikuje każde zapytanie DNS, zapewniając, że Twoi klienci zawsze uzyskują dostęp do Twojej legalnej platformy. OVHcloud ułatwia jego wdrożenie dzięki automatyzacji podpisywania strefy oraz dedykowanemu wsparciu technicznemu dla administratorów. 

Domena .eu

35,49 zł

bez /rok

43,65 zł brutto/rok

Domena .com

34,08 zł

bez /rok

41,92 zł brutto/rok

Domena .dev

57,19 zł

bez /rok

70,34 zł brutto/rok

DNSSEC: Wasze pytania dotyczące ochrony DNS nazw domen

Czym jest DNSSEC i jak chroni Twoje domeny?

DNSSEC (Rozszerzenia Bezpieczeństwa Systemu Nazw Domen) to protokół, który ma na celu zabezpieczenie systemu nazw domen poprzez dodanie warstwy kryptografii asymetrycznej. Umożliwia weryfikację autentyczności odpowiedzi DNS dzięki podpisom cyfrowym, zapobiegając w ten sposób atakom związanym z fałszowaniem pamięci podręcznej. Każdy rekord DNS jest podpisany kluczem prywatnym, a resolverzy weryfikują ten podpis za pomocą odpowiadającego mu klucza publicznego.

Jakie ryzyka DNSSEC pozwala zapobiegać?

DNSSEC pomaga zapobiegać wielu rodzajom ataków, w tym fałszowaniu pamięci podręcznej DNS, gdzie haker wprowadza fałszywe informacje do pamięci podręcznej serwera DNS. Chroni również przed atakami polegającymi na fałszowaniu, gdzie napastnik przekierowuje ruch do oszukańczej strony. Poprzez weryfikację każdej odpowiedzi DNS, DNSSEC wzmacnia bezpieczeństwo sieci i zapewnia, że użytkownicy uzyskują dostęp do żądanych zasobów.

Jak włączyć DNSSEC dla mojej domeny w OVHcloud?

Opcja DNSSEC jest domyślnie włączona w Twojej domenie OVHcloud. Znajdź opcję w swoim Espace client i przejdź do sekcji Nazwy domen. Wybierz odpowiednią domenę, a następnie przejdź do zakładki DNSSEC. Zobaczysz włączoną opcję.

Czy DNSSEC jest kompatybilny ze wszystkimi typami rekordów DNS?

Tak, DNSSEC jest kompatybilny z większością typów rekordów DNS, w tym rekordami A, MX, TXT, CNAME i NS. Każdy rekord jest podpisywany indywidualnie, co gwarantuje jego autentyczność. OVHcloud obsługuje również rekordy specyficzne dla DNSSEC, takie jak RRSIG (dla podpisów), DNSKEY (dla kluczy publicznych) i DS (dla bezpiecznej delegacji).

Jak wyłączyć DNSSEC w razie potrzeby?

Jeśli musisz wyłączyć DNSSEC, przejdź do swojego Espace client OVHcloud, sekcja Nazwy domen. Wybierz odpowiednią domenę i przejdź do zakładki DNSSEC. Kliknij na Wyłącz: OVHcloud usuwa wtedy podpisy i klucze związane z Twoją strefą. Operacja ta może zająć kilka godzin, aby się rozprzestrzenić w internecie. Zauważ, że dezaktywacja DNSSEC naraża Twoją domenę na ryzyko ataków polegających na fałszowaniu pamięci podręcznej.