Black Friday promo up to -50% Time left:

Čo je DNSSEC?

DNSSEC je funkcia systému názvov domén (DNS), ktorá overuje odpovede na vyhľadávanie doménových mien. Zabraňuje útočníkom manipulovať alebo prepísať odpovede na požiadavky DNS. Technológia DNS nebola navrhnutá s ohľadom na bezpečnosť. Jedným z príkladov útoku na infraštruktúru DNS je spoofing DNS. V takom prípade útočník prepíše vyrovnávaciu pamäť DNS prekladača, čo spôsobí, že používatelia, ktorí navštívia webovú stránku, dostanú nesprávnu IP adresu a namiesto originálnych webových stránok zobrazia útočníkovu škodlivú stránku.

Stanovenie ceny

Služby správy DNSSEC sú súčasťou našich plánov hostenia DNS - Premium DNS, DDoS Protected DNS a GeoDNS. Žiadne ďalšie náklady za lepšiu bezpečnosť!

Premium S
$2.95/mesiac 		Premium M
$4.95/mesiac 		Premium L
$14.95/mesiac
? Anycast DNS spravovaný vďaka DNSSEC:
? DNS zóny: 5 50 400
? Záznamy DNS: 200 2,000 20,000
? DNS queries za mesiac: i 5M i 200M Neobmedzený
? Mail forwards: 10 100 1,000
? Kontroly zlyhania a monitorovania DNS: 1 2 3
Úplne bezplatná skúšobná verzia. Nevyžadujú sa žiadne kreditné karty. Žiadne triky.
30 dni brezplačno
30 dni brezplačno
Kúpte teraz
Premium S
$2.95/mesiac
  • +4 Anycast DNS servery
  • 5 DNS zóny
  • 200 Záznamy DNS
  • 5M DNS queries za mesiac
  • 1 Kontrola zlyhania DNS
  • 10 Mail forwards
  • DNSSEC
  • Rozšírené funkcie
Úplne bezplatná skúšobná verzia. Nevyžadujú sa žiadne kreditné karty. Žiadne triky.
DDoS Protected S
$5.95/mesiac
  • +4 Anycast DNS servery
  • Ochrana DDoS pre DNS
  • 5 DNS zóny
  • 200 Záznamy DNS
  • 5M DNS queries za mesiac
  • 1 Kontrola zlyhania DNS
  • 10 Mail forwards
  • DNSSEC
  • Rozšírené funkcie
Úplne bezplatná skúšobná verzia. Nevyžadujú sa žiadne kreditné karty. Žiadne triky.
GeoDNS Start
$9.95/mesiac
  • 4 Anycast DNS servery
  • Ochrana DDoS pre DNS
  • Smer DNS podľa geolokácie
  • 1 DNS zóny
  • 1,000 Záznamy DNS
  • 100M DNS queries za mesiac
  • 1 Kontrola zlyhania DNS
  • 3 Mail forwards
  • DNSSEC
  • Rozšírené funkcie
Úplne bezplatná skúšobná verzia. Nevyžadujú sa žiadne kreditné karty. Žiadne triky.
30 day Free Trial
No credit cards required
Podpora 24/7 Live chat

Ako funguje DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Výhody a Vlastnosti

Jednoduché nastavenie

Stačí kliknúť na aktivačné tlačidlo na ovládacom paneli a náš systém zabezpečí zónu. Budete musieť iba pridať DS záznamy u poskytovateľa a nastavenie bude dokončené.

Zabezpečenie

Používame algoritmus eliptickej krivky (ECDSA P-256) pre všetky podpisy, ktorý je silnejší a menší ako štandardné kľúče RSA.

Výkon

Udržiavanie čo najmenších odpovedí na DNS znamená vyššiu rýchlosť pre vás! Naša sieť Anycast DNS navyše poskytuje rýchlejšiu reakciu z najbližšieho miesta na prekladač.

Podpora 24/7

Bez ohľadu na to, v ktorý deň, a kedy, poskytujeme kontinuálne, nepretržité monitorovanie a podporu siete. Náš tím technickej podpory je pre vás online 24 hodín denne, 7 dní v týždni prostredníctvom živého chatu a správ. Vaše zóny môžeme migrovať zadarmo, viac tu.

How to configure DNSSEC in ClouDNS?

To activate DNSSEC signing and obtain the domain DS records and DNSKEY records, you need to process the following steps:

  1. Log into your ClouDNS control panel.
  2. Navigate to the zone you wish to configure.
  3. Locate the "DNSSEC" menu at the top of the zone's control panel and click on it.
  4. From here, choose to either activate or deactivate DNSSEC zone signing.

Optional: For additional details and guidance about DNSSEC implementation, refer to the ClouDNS DNSSEC wiki page.

Why should I care about DNSSEC?

When you want to connect to a particular website, your browser should get the corresponding IP address. Unfortunately, there is a chance an attacker to intercept your DNS queries and place fake information. As a result, your browser will connect to a forged website where you could potentially enter personal information, like bank details.

Thanks to DNSSEC, there is an additional level of security, and your browser is able to check if the DNS data is actually correct and not changed. In addition, DNSSEC is used not only for the web but also by any other Internet service or protocol, for instance, SMTP and Voice-over- IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Zabezpečenie Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

What is DNSSEC validation?

DNSSEC validation is a simple process that includes the following steps:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Frequently Asked Questions

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - You can contact us via our 24/7 Live chat support or if you prefer, you can send a message on support@cloudns.net.

DNSSEC is available in all of our Premium DNS, DDoS Protected DNS and GeoDNS plans!

GET OFFER

What our clients say

    „ClouDNS používam od roku 2014 a musím povedať, že je skutočne úžasný. Služby, ktoré mne a mojim klientom poskytli, boli na špičkovej úrovni. Poskytujú služby skutočne cennej hodnoty, najmä predplatné DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Najlepší servis, krásny ovládací panel, 100% dostupnosť a nízke náklady."

    Vadim Mikheev

    "Ďakujem vám chlapy za úžastnú prácu!

    Bezplatnú verziu vašej služby DNS používam približne 4 roky a nedošlo k žiadnym výpadkom... “

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Ako webová agentúra ponúkame našim klientom zdieľaný hosting a chceme im zaručiť, že aj keď sa na našom serveri vyskytnú nejaké problémy, ich oddelené služby by zostali v prevádzke. Preto som sa obrátil na ClouDNS ..."

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "ClouDNS je úžasný, používam ho už nejaký čas a funguje skvele. Chcem vám poďakovať za vaše fantastické riešenie pre služby DNS."

    Helinton Dias
    @ CloudExperts Consultoria

    "Your customer service is at the top of my list, keep up the good work!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Working with the team at ClouDNS has been very supportive. My experience has been excellent. The team is attentive, knowledgeable and skilled when it comes to Cloud DNS, and I can recommend their professionalism."

    J. May
    Marketing Chief @ Amaze Communication

    "Got frustrated with the lack of knowledgeable support at GoDaddy, searched for alternate DNS providers and found ClouDNS. Could. Not. Be. Happier..."

    Phillip McMahon

    "Som veľmi spokojný s vašou spoločnosťou. Ste skutočne najlepším poskytovateľom DNS na internete. Vaša zákaznícka podpora, ceny a funkcie sú špičkové."

    Christopher Nofal
    Manager @ DreamLab LLC

    "Outstanding Service. I'm using ClouDNS since 2015 for personal domains. In 2018 moved the domains of the company were i work and we use your services since then. Would never though to go back!!!..."

    Stanislav Filavtev

    "ClouDNS provides the best in class DNS services. Prior to ClouDNS we were hosting and managing our DNS servers which was not core to our business so when we compared alternatives ClouDNS was the right fit..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Priateľská podpora, dobrý komuníkacia, skvelé služby, vynikajúca cena.
    Nemôžem žiadať nič viac."

    Steven Pearson

    "Túto službu môžem iba doporučiť.
    Informácie o hosťovaní a ovládaní:
    - Veľké množstvo možností v každej časti, ktorú potrebujete (DNS, SSL atď.) ... “

    Patrick Jud

    "Ďakujem vám za príležitosť zaplatiť za služby v bitcoinoch. Je to veľmi dôležité pre vašich zákazníkov z Ukrajiny v čase, keď je teraz zničený bankový systém Ukrajiny."

    Mikhail Chutowski

Dôveryhodné:

Online - Live Chat
Súbory cookie nám pomáhajú poskytovať naše služby. Používaním našich služieb súhlasíte s naším používaním súborov cookie. Prečítajte si viac