מה זה DNSSEC?

DNSSEC היא תכונת DNS המאמתת את התגובות לחיפוש שמות מתחם. דבר המונע מהתוקפים לתפעל או להרעיל את התגובות לבקשות DNS. טכנולוגיית DNS לא תוכננה מתוך מחשבה על אבטחה. דוגמה אחת להתקפה על תשתית DNS היא DNS spoofing. במקרה כזה התוקף משיג שליטה על מטמון הפענוחים ב- DNS, וגורם למשתמשים המבקרים באתר לקבל כתובת IP שגויה ולהגיע לאתר הזדוני של התוקף במקום אל האתר המבוקש.

תמחור

שירותי ניהול DNSSEC הם חלק מתוכניות אירוח ה- DNS שלנו - DNS פרמיום, DNS מוגן DDoS ו- GeoDNS. אין עלויות נוספות לביטחון טוב יותר!

Premium S
$2.95/חודש
Premium M
$4.95/חודש
Premium L
$14.95/חודש
? ניהול שרת DNS Anycast באמצעות DNSSEC:
? אזורי DNS: 5 50 400
? רשומות DNS: 200 2,000 20,000
? שאילתות DNS בחודש: i 5M i 200M ללא הגבלה
? הפניית דואר : 10 100 1,000
? בדיקות DNS Failover: 1 2 3
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
התחל ניסיון חינם-30 ימים
התחל ניסיון חינם-30 ימים
קנה עכשיו
Premium S
$2.95/חודש
  • + 4 Anycast DNS שרתי
  • 5 אזורי DNS
  • 200 רשומות DNS
  • 5M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 10 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
DDoS Protected S
$5.95/חודש
  • + 4 Anycast DNS שרתי
  • הגנת DDoS עבור DNS
  • 5 אזורי DNS
  • 200 רשומות DNS
  • 5M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 10 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
GeoDNS Start
$9.95/חודש
  • 4 Anycast DNS שרתי
  • הגנת DDoS עבור DNS
  • הכוונת DNS ע"י מיקום גיאוגרפי
  • 1 אזורי DNS
  • 1,000 רשומות DNS
  • 100M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 3 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
30 יום ניסיון חינם
אין צורך בכרטיסי אשראי
תמיכה 24/7 בצ'אט אנושי

כיצד DNSSEC עובד?

כאשר אתם מפעילים DNSSEC, אנו ניצור צמד מפתחות ציבורי-פרטי עבור האזור שלכם. המפתח הציבורי, המסופק בתור רשומות DS או DNSKEY, צריך להיות מוגדר עם ספקית כתובת הדומיין שלכם. הרשת שלנו תשתמש במפתח הפרטי כדי לחתום את הרשומות שלכם בזמן הפעלת האזור. רזולבר משתמש הקצה בודק את החתימות כנגד המפתחות הציבוריים כדי לאמת את אמינות הרשומה בזמן ההעברה.

DNSSEC מטרתו להגביר את בטיחות המשתמש ע״י אימות חתימות דיגיטליות לאחר שמשתמש מכניס כתובת דומיין. מידע יכול להגיע למכשיר של המשתמש רק לאחר שהחתימות הדיגיטליות בין הנתונים ושרת ה-DNS העיקרי מתאימים, מה שמבטיח חיבור לאתר לגיטימי. הוא עושה שימוש בחתימות דיגיטליות ומפתחות ציבוריים לצורך אימות מידע, הוספת רשומות חדשות לרשומות DNS קיימות כגון A ,CNAME ,MX. הפיצ׳רים DNSKEY ו-RRSIG חותמים נתוני DNS באופן דיגיטלי ע״י הצפנת מפתחות ציבוריים. כל שם שרת של אזור DNS מכיל מפתחות ציבוריים ופרטיים. כאשר משתמש שולח בקשה, השרת מספק מידע החתום עם המפתח הפרטי שלו, אשר הנמען פותח עם המפתח הציבורי. במקרה שמידע עובר שינוי, הוא לא יפתח באופן תקין ויציג הודעת שגיאה.

יתרונות ותכונות

התקנה קלה

פשוט תלחץ על כפתור ההפעלה בלוח הבקרה, והמערכת שלנו תאבטח את האזור. תידרש להוסיף רק את רשומות ה- DS אצל הרשם, וההגדרה תושלם.

אבטחה

אנו משתמשים באלגוריתם העקומה אליפטית (ECDSA P-256) לכל החתימות, שהיא נוקשה וקטנה יותר ממפתחות RSA הרגילים.

ביצועים

שמירה על תשובות DNS מצומצמות ככל האפשר, משמעותה מהירות גבוהה יותר עבורך! בנוסף, רשת Anycast DNS מספקת תגובות מהירות יותר מהמקום הקרוב ביותר לפותר השאילתות.

תמיכה 24/7

לא משנה באיזה יום, לא משנה באיזו שעה, אנו מספקים תמיכה וניטור ברציפות. צוות התמיכה הטכנית שלנו מקוון עבורך 24/7 באמצעות צ'אט חי וכרטיסים. אנו יכולים להעביר את האזורים שלך בחינם, קרא עוד כאן.

כיצד להגדיר DNSSEC ב-ClouDNS?

כדי להפעיל חתימת DNSSEC ולקבל את רשומות DS ורשומות DNSKEY של הדומיין, תצטרכו להשלים את השלבים הבאים:

  1. התחברו ללוח הבקרה של ה-ClouDNS שלכם.
  2. נווטו לאזור שברצונכם להגדיר.
  3. אתרו את תפריט ה-"DNSSEC" בחלקו העליון של ממשק ניהול האזורים ולחצו עליו.
  4. מכאן, בחרו אם להפעיל או לכבות חתימת אזור DNSSEC.

אופציונאלי: לפרטים נוספים והדרכה לגבי השמת DNSSEC, בקרו בעמוד DNSSEC wiki page

למה DNSSEC צריך לעניין אותי?

כשאתם רוצים להתחבר לאתר מסוים, הדפדפן שלכם צריך לקבל את כתובת ה-IP המשוייכת. למרבה הצער, יש סיכוי שמתקיף יירט את שאליתות ה-DNS שלכם ויציג מידע מזויף. כתוצאה מכך, הדפדפן שלכם יתחבר לאתר מזויף בו אתם עלולים להזין מידע אישי, כמו למשל פרטי חשבון בנק.

תודות ל-DNSSEC, קיימת שכבה נוספת של אבטחה, והדפדפן שלכם יכול לבדוק אם נתוני ה-DNS באמת נכונים ולא השתנו. בנוסף, ניתן להשתמש ב-DNSSEC לא רק באתרים אלא גם ע״י כל שירות אינטרנט או פרוטוקול, כמו למשל, SMTP ו- Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
אבטחה Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

מה זה אימות DNSSEC?

אימות DNSSEC הוא תהליך פשוט הכולל את השלבים הבאים:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

שאלות נפוצות

שאלות נפוצות

  • איך אפשר להתחיל להשתמש ב-DNSSEC? - כדי להתחיל, בחרו את המסלול המתאים ביותר לצרכים שלכם ולחצו על הכפתור הכתום מתחת למסלול הנבחר.
  • מפני מה מגן DNSSEC? - DNSSEC מגן מפני מידע DNS מזויף, כמו למשל הרעלת זכרון מטמון של DNS. הוא מבטיח שרזולברים יקבלו תגובות אותנטיות, ובכך למנוע את הסיכון של קבלת מידע שגוי. ע״י אימות תגובות ה-DNS, הוא מונע השפעות שליליות אפשריות על משתמשים יחידים או רשתות שלמות הנגרמות ע״י תגובות זדוניות.
  • באילו סוגי רשומות DNS משתמש DNSSEC? - DNSSEC משתמש ברשומות DNSKEY, RRSIG, NSEC, DS. רשומת DNSKEY מאחסת מפתחות ציבוריים, RRSIG מכילה חתימות דיגיטליות, NSEC מספקת הכחשה להוכחת קיום, ו-DS יוצרת שרשראות אמון.
  • יש לכם עדיין שאלות לגבי DNSSEC? - באפשרותכם ליצור איתנו קשר 24/7 דרך התמיכה בצ׳אט חי או אם תעדיפו, תוכלו לשלוח לנו הודעה ב- support@cloudns.net.

DNSSEC זמין בכל מסלולי Premium DNS, DDoS Protected DNS, GeoDNS

קבלו הצעה

מה הלקוחות שלנו מספרים

מהימן על ידי:

העוגיות עוזרות לנו לספק את שירותינו. על ידי השימוש בשירותים שלנו אתה מסכים לשימוש שלנו בעוגיות. למד עוד