DNSSEC היא תכונת DNS המאמתת את התגובות לחיפוש שמות מתחם. דבר המונע מהתוקפים לתפעל או להרעיל את התגובות לבקשות DNS. טכנולוגיית DNS לא תוכננה מתוך מחשבה על אבטחה. דוגמה אחת להתקפה על תשתית DNS היא DNS spoofing. במקרה כזה התוקף משיג שליטה על מטמון הפענוחים ב- DNS, וגורם למשתמשים המבקרים באתר לקבל כתובת IP שגויה ולהגיע לאתר הזדוני של התוקף במקום אל האתר המבוקש.
שירותי ניהול DNSSEC הם חלק מתוכניות אירוח ה- DNS שלנו - DNS פרמיום, DNS מוגן DDoS ו- GeoDNS. אין עלויות נוספות לביטחון טוב יותר!
Premium S $2.95/חודש |
Premium M $4.95/חודש |
Premium L $14.95/חודש |
|
---|---|---|---|
? ניהול שרת DNS Anycast באמצעות DNSSEC: | |||
? אזורי DNS: | 5 | 50 | 400 |
? רשומות DNS: | 200 | 2,000 | 20,000 |
? שאילתות DNS בחודש: | i 5M | i 200M | ללא הגבלה |
? הפניית דואר : | 10 | 100 | 1,000 |
? בדיקות DNS Failover: | 1 | 2 | 3 |
התנסות חינמית לחלוטין. לא נדרש כרטיס אשראי. אין טריקים. |
כאשר אתם מפעילים DNSSEC, אנו ניצור צמד מפתחות ציבורי-פרטי עבור האזור שלכם. המפתח הציבורי, המסופק בתור רשומות DS או DNSKEY, צריך להיות מוגדר עם ספקית כתובת הדומיין שלכם. הרשת שלנו תשתמש במפתח הפרטי כדי לחתום את הרשומות שלכם בזמן הפעלת האזור. רזולבר משתמש הקצה בודק את החתימות כנגד המפתחות הציבוריים כדי לאמת את אמינות הרשומה בזמן ההעברה.
DNSSEC מטרתו להגביר את בטיחות המשתמש ע״י אימות חתימות דיגיטליות לאחר שמשתמש מכניס כתובת דומיין. מידע יכול להגיע למכשיר של המשתמש רק לאחר שהחתימות הדיגיטליות בין הנתונים ושרת ה-DNS העיקרי מתאימים, מה שמבטיח חיבור לאתר לגיטימי. הוא עושה שימוש בחתימות דיגיטליות ומפתחות ציבוריים לצורך אימות מידע, הוספת רשומות חדשות לרשומות DNS קיימות כגון A ,CNAME ,MX. הפיצ׳רים DNSKEY ו-RRSIG חותמים נתוני DNS באופן דיגיטלי ע״י הצפנת מפתחות ציבוריים. כל שם שרת של אזור DNS מכיל מפתחות ציבוריים ופרטיים. כאשר משתמש שולח בקשה, השרת מספק מידע החתום עם המפתח הפרטי שלו, אשר הנמען פותח עם המפתח הציבורי. במקרה שמידע עובר שינוי, הוא לא יפתח באופן תקין ויציג הודעת שגיאה.
פשוט תלחץ על כפתור ההפעלה בלוח הבקרה, והמערכת שלנו תאבטח את האזור. תידרש להוסיף רק את רשומות ה- DS אצל הרשם, וההגדרה תושלם.
אנו משתמשים באלגוריתם העקומה אליפטית (ECDSA P-256) לכל החתימות, שהיא נוקשה וקטנה יותר ממפתחות RSA הרגילים.
שמירה על תשובות DNS מצומצמות ככל האפשר, משמעותה מהירות גבוהה יותר עבורך! בנוסף, רשת Anycast DNS מספקת תגובות מהירות יותר מהמקום הקרוב ביותר לפותר השאילתות.
לא משנה באיזה יום, לא משנה באיזו שעה, אנו מספקים תמיכה וניטור ברציפות. צוות התמיכה הטכנית שלנו מקוון עבורך 24/7 באמצעות צ'אט חי וכרטיסים. אנו יכולים להעביר את האזורים שלך בחינם, קרא עוד כאן.
כדי להפעיל חתימת DNSSEC ולקבל את רשומות DS ורשומות DNSKEY של הדומיין, תצטרכו להשלים את השלבים הבאים:
אופציונאלי: לפרטים נוספים והדרכה לגבי השמת DNSSEC, בקרו בעמוד DNSSEC wiki page
כשאתם רוצים להתחבר לאתר מסוים, הדפדפן שלכם צריך לקבל את כתובת ה-IP המשוייכת. למרבה הצער, יש סיכוי שמתקיף יירט את שאליתות ה-DNS שלכם ויציג מידע מזויף. כתוצאה מכך, הדפדפן שלכם יתחבר לאתר מזויף בו אתם עלולים להזין מידע אישי, כמו למשל פרטי חשבון בנק.
תודות ל-DNSSEC, קיימת שכבה נוספת של אבטחה, והדפדפן שלכם יכול לבדוק אם נתוני ה-DNS באמת נכונים ולא השתנו. בנוסף, ניתן להשתמש ב-DNSSEC לא רק באתרים אלא גם ע״י כל שירות אינטרנט או פרוטוקול, כמו למשל, SMTP ו- Voice-over- IP (VoIP).
With DNSSEC, you can protect your domain from vulnerabilities like:
Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.
Feature | DNSSEC-Enabled Domains | Non-DNSSEC Domains |
---|---|---|
אבטחה | Cryptographically secured | Vulnerable to DNS attacks |
Trust | Verified, authentic DNS data | Unverified, prone to spoofing |
User Safety | Guaranteed traffic integrity | Risk of traffic interception |
Brand Protection | Shielded from DNS hijacking | Open to reputation damage |
אימות DNSSEC הוא תהליך פשוט הכולל את השלבים הבאים:
DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.
"ClouDNS מדהימה, אני משתמש בשירותיה כבר זמן מה וזה פשוט עובד מצוין. אני רוצה לומר תודה על הפיתרון הפנטסטי שלכם לשירותי DNS."
Helinton Dias
@ CloudExperts Consultoria