Black Friday promo up to -50% Time left:

מה זה DNSSEC?

DNSSEC היא תכונת DNS המאמתת את התגובות לחיפוש שמות מתחם. דבר המונע מהתוקפים לתפעל או להרעיל את התגובות לבקשות DNS. טכנולוגיית DNS לא תוכננה מתוך מחשבה על אבטחה. דוגמה אחת להתקפה על תשתית DNS היא DNS spoofing. במקרה כזה התוקף משיג שליטה על מטמון הפענוחים ב- DNS, וגורם למשתמשים המבקרים באתר לקבל כתובת IP שגויה ולהגיע לאתר הזדוני של התוקף במקום אל האתר המבוקש.

תמחור

שירותי ניהול DNSSEC הם חלק מתוכניות אירוח ה- DNS שלנו - DNS פרמיום, DNS מוגן DDoS ו- GeoDNS. אין עלויות נוספות לביטחון טוב יותר!

Premium S
$2.95/חודש 		Premium M
$4.95/חודש 		Premium L
$14.95/חודש
? ניהול שרת DNS Anycast באמצעות DNSSEC:
? אזורי DNS: 5 50 400
? רשומות DNS: 200 2,000 20,000
? שאילתות DNS בחודש: i 5M i 200M ללא הגבלה
? הפניית דואר : 10 100 1,000
? בדיקות DNS Failover: 1 2 3
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
התחל ניסיון חינם-30 ימים
התחל ניסיון חינם-30 ימים
קנה עכשיו
Premium S
$2.95/חודש
  • + 4 Anycast DNS שרתי
  • 5 אזורי DNS
  • 200 רשומות DNS
  • 5M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 10 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
DDoS Protected S
$5.95/חודש
  • + 4 Anycast DNS שרתי
  • הגנת DDoS עבור DNS
  • 5 אזורי DNS
  • 200 רשומות DNS
  • 5M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 10 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
GeoDNS Start
$9.95/חודש
  • 4 Anycast DNS שרתי
  • הגנת DDoS עבור DNS
  • הכוונת DNS ע"י מיקום גיאוגרפי
  • 1 אזורי DNS
  • 1,000 רשומות DNS
  • 100M שאילתות DNS בחודש
  • 1 בדיקת כשל DNS
  • 3 הפניית דואר
  • DNSSEC
  • תכונות מורחבות
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים.
30 יום ניסיון חינם
אין צורך בכרטיסי אשראי
תמיכה 24/7 בצ'אט אנושי

כיצד DNSSEC עובד?

כאשר אתם מפעילים DNSSEC, אנו ניצור צמד מפתחות ציבורי-פרטי עבור האזור שלכם. המפתח הציבורי, המסופק בתור רשומות DS או DNSKEY, צריך להיות מוגדר עם ספקית כתובת הדומיין שלכם. הרשת שלנו תשתמש במפתח הפרטי כדי לחתום את הרשומות שלכם בזמן הפעלת האזור. רזולבר משתמש הקצה בודק את החתימות כנגד המפתחות הציבוריים כדי לאמת את אמינות הרשומה בזמן ההעברה.

DNSSEC מטרתו להגביר את בטיחות המשתמש ע״י אימות חתימות דיגיטליות לאחר שמשתמש מכניס כתובת דומיין. מידע יכול להגיע למכשיר של המשתמש רק לאחר שהחתימות הדיגיטליות בין הנתונים ושרת ה-DNS העיקרי מתאימים, מה שמבטיח חיבור לאתר לגיטימי. הוא עושה שימוש בחתימות דיגיטליות ומפתחות ציבוריים לצורך אימות מידע, הוספת רשומות חדשות לרשומות DNS קיימות כגון A ,CNAME ,MX. הפיצ׳רים DNSKEY ו-RRSIG חותמים נתוני DNS באופן דיגיטלי ע״י הצפנת מפתחות ציבוריים. כל שם שרת של אזור DNS מכיל מפתחות ציבוריים ופרטיים. כאשר משתמש שולח בקשה, השרת מספק מידע החתום עם המפתח הפרטי שלו, אשר הנמען פותח עם המפתח הציבורי. במקרה שמידע עובר שינוי, הוא לא יפתח באופן תקין ויציג הודעת שגיאה.

יתרונות ותכונות

התקנה קלה

פשוט תלחץ על כפתור ההפעלה בלוח הבקרה, והמערכת שלנו תאבטח את האזור. תידרש להוסיף רק את רשומות ה- DS אצל הרשם, וההגדרה תושלם.

אבטחה

אנו משתמשים באלגוריתם העקומה אליפטית (ECDSA P-256) לכל החתימות, שהיא נוקשה וקטנה יותר ממפתחות RSA הרגילים.

ביצועים

שמירה על תשובות DNS מצומצמות ככל האפשר, משמעותה מהירות גבוהה יותר עבורך! בנוסף, רשת Anycast DNS מספקת תגובות מהירות יותר מהמקום הקרוב ביותר לפותר השאילתות.

תמיכה 24/7

לא משנה באיזה יום, לא משנה באיזו שעה, אנו מספקים תמיכה וניטור ברציפות. צוות התמיכה הטכנית שלנו מקוון עבורך 24/7 באמצעות צ'אט חי וכרטיסים. אנו יכולים להעביר את האזורים שלך בחינם, קרא עוד כאן.

כיצד להגדיר DNSSEC ב-ClouDNS?

כדי להפעיל חתימת DNSSEC ולקבל את רשומות DS ורשומות DNSKEY של הדומיין, תצטרכו להשלים את השלבים הבאים:

  1. התחברו ללוח הבקרה של ה-ClouDNS שלכם.
  2. נווטו לאזור שברצונכם להגדיר.
  3. אתרו את תפריט ה-"DNSSEC" בחלקו העליון של ממשק ניהול האזורים ולחצו עליו.
  4. מכאן, בחרו אם להפעיל או לכבות חתימת אזור DNSSEC.

אופציונאלי: לפרטים נוספים והדרכה לגבי השמת DNSSEC, בקרו בעמוד DNSSEC wiki page

למה DNSSEC צריך לעניין אותי?

כשאתם רוצים להתחבר לאתר מסוים, הדפדפן שלכם צריך לקבל את כתובת ה-IP המשוייכת. למרבה הצער, יש סיכוי שמתקיף יירט את שאליתות ה-DNS שלכם ויציג מידע מזויף. כתוצאה מכך, הדפדפן שלכם יתחבר לאתר מזויף בו אתם עלולים להזין מידע אישי, כמו למשל פרטי חשבון בנק.

תודות ל-DNSSEC, קיימת שכבה נוספת של אבטחה, והדפדפן שלכם יכול לבדוק אם נתוני ה-DNS באמת נכונים ולא השתנו. בנוסף, ניתן להשתמש ב-DNSSEC לא רק באתרים אלא גם ע״י כל שירות אינטרנט או פרוטוקול, כמו למשל, SMTP ו- Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
אבטחה Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

מה זה אימות DNSSEC?

אימות DNSSEC הוא תהליך פשוט הכולל את השלבים הבאים:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

שאלות נפוצות

שאלות נפוצות

  • איך אפשר להתחיל להשתמש ב-DNSSEC? - כדי להתחיל, בחרו את המסלול המתאים ביותר לצרכים שלכם ולחצו על הכפתור הכתום מתחת למסלול הנבחר.
  • מפני מה מגן DNSSEC? - DNSSEC מגן מפני מידע DNS מזויף, כמו למשל הרעלת זכרון מטמון של DNS. הוא מבטיח שרזולברים יקבלו תגובות אותנטיות, ובכך למנוע את הסיכון של קבלת מידע שגוי. ע״י אימות תגובות ה-DNS, הוא מונע השפעות שליליות אפשריות על משתמשים יחידים או רשתות שלמות הנגרמות ע״י תגובות זדוניות.
  • באילו סוגי רשומות DNS משתמש DNSSEC? - DNSSEC משתמש ברשומות DNSKEY, RRSIG, NSEC, DS. רשומת DNSKEY מאחסת מפתחות ציבוריים, RRSIG מכילה חתימות דיגיטליות, NSEC מספקת הכחשה להוכחת קיום, ו-DS יוצרת שרשראות אמון.
  • יש לכם עדיין שאלות לגבי DNSSEC? - באפשרותכם ליצור איתנו קשר 24/7 דרך התמיכה בצ׳אט חי או אם תעדיפו, תוכלו לשלוח לנו הודעה ב- support@cloudns.net.

DNSSEC זמין בכל מסלולי Premium DNS, DDoS Protected DNS, GeoDNS

קבלו הצעה

מה הלקוחות שלנו מספרים

    "אני משתמשת ב- ClouDNS מאז 2014, ואני חייבת לומר שהם מדהימים באמת. אין שני לשירות שהם סיפקו לי ולקוחותי. הם מציעים תמורה מלאה לשירותים ממש טובים, במיוחד מנויי DDoS ..."

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "שירות הלקוחות שלך נמצא בראש סדר העדיפויות שלי, תמשיך בעבודה הטובה!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    ״שירות יוצא מהכלל. אני משתמש ב-ClouDNS משנת 2015 עבור דומיינים פרטיים. ב-2018 העברתי את הדומיינים של החברה בה אני עובד ואנו משתמשים בשירותים שלכם מאז. לעולם לא אשקול לחזור אחורה!!!...״

    Stanislav Filavtev

    "השירות הטוב ביותר, לוח בקרה יפהפה, 100% זמינות פעילה ועלות נמוכה."

    Vadim Mikheev

    ״הייתי מתוסכל מחוסר הידע של תמיכת GoDaddy, חיפשתי ספקי DNS אלטרנטיביים ומצאתי את ClouDNS. לא. יכולתי. להיות. מרוצה. יותר...״

    Phillip McMahon

    "אני כל כך מרוצה מהחברה שלכם. אתם באמת מספקים את שירותי ה-DNS הטובים ביותר במרשתת. תמיכת הלקוחות, התמחור והתכונות גם יחד הם מהשורה הראשונה."

    Christopher Nofal
    Manager @ DreamLab LLC

    "ClouDNS מדהימה, אני משתמש בשירותיה כבר זמן מה וזה פשוט עובד מצוין. אני רוצה לומר תודה על הפיתרון הפנטסטי שלכם לשירותי DNS."

    Helinton Dias
    @ CloudExperts Consultoria

    "אני יכול רק להמליץ ​​על השירות שלהם.
    אודות האירוח והפיקוח הקפדני:
    - המון אפשרויות לכל הדברים שאולי תצטרך (DNS, SSL וכן הלאה) ..."

    Patrick Jud

    ״בעבודה עם הצוות ClouDNS הייתה תומכת מאוד. החוויה שלי הייתה מצויינת. הצוות זמין, מוכשר ובעל ידע בכל הנוגע ל-Cloud DNS, ואני יכול להמליץ על המקצועיות שלהם.״

    J. May
    Marketing Chief @ Amaze Communication

    ״ClouDNS מספקת את שירותי ה-DNS הטובים ביותר בתחום. לפני ClouDNS אחסנו וניהלנו את שרתי ה-DNS שלנו בעצמינו, שזה לא טבעי לעסק שלנו אז כשהשוונו חלופות ClouDNS הייתה הבחירה הנכונה...״

    James Aker
    President at Explait @ EXPLAIT, LLC

    "תודה רבה לכם חבר'ה על כל העבודה הטובה!

    אני משתמש בגרסה החינמית של שירות ה- DNS שלכם כבר כ -4 שנים עם אפס השבתה ..."

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "תודה לכם על האפשרות לשלם עבור השירותים עם ביטקוין. זה מאוד חשוב לנו הלקוחות שלך מאוקראינה, בעת הזאת שמערכת הבנקאית האוקראינית מרוסקת."

    Mikhail Chutowski

    "כסוכנות אינטרנט אנו מציעים ללקוחותינו אירוח משותף, ואנחנו רוצים להבטיח להם שגם אם השרתים שלנו יחווה בעיות כלשהן, השירותים המנותקים שלהם ימשיכו לתפקד. זו הסיבה שפנינו ל- ClouDNS ..."

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "תמיכה ידידותית, תקשורת טובה, שירות מעולה, מחיר מעולה.
    אי אפשר לבקש יותר מזה. "

    Steven Pearson

מהימן על ידי:

Online - Live Chat
העוגיות עוזרות לנו לספק את שירותינו. על ידי השימוש בשירותים שלנו אתה מסכים לשימוש שלנו בעוגיות. למד עוד