Hjælp

Domæner Hjælp

Boop beep bop… regne… regne… starter sekvens 42…
Nå, det ser ud til at disse skøre robotter har travlt, igen! De har overtaget og oversat denne side til dit sprog. Robotterne har virkelig kun de bedste hensigter i deres metalhjerter. De vil bare hjælpe! Lad os vide, hvordan robotterne klarer det, med knapperne nederst på siden. Gå til engelsk version

Hvad er DNSSEC?

DNSSEC (Domain Name System Security Extensions) føjer digitale signaturer til et domænenavns DNS (Domain Name System) for at bestemme ægtheden af kildedomænenavnet. Det er designet til at beskytte internetbrugere mod forfalskede DNS -data, såsom en vildledende eller ondsindet adresse i stedet for den legitime adresse, der blev anmodet om.

Når DNSSEC er aktiveret, bruger DNS -opslag en digital signatur til at bekræfte, at kilden til dit sites DNS er gyldig. Dette er med til at forhindre visse typer angreb; hvis den digitale signatur ikke stemmer overens, vil browsere ikke vise sitet.

Hvorfor løser mit website ikke længere efter jeg aktiverede DNSSEC?

Den digitale signatur, som du gemmer i en DS -post (Delegation of Signing), skal stemme overens med den digitale signatur, som dit domænes navneserver producerer. Hvis den ikke gør det, kan domænet ikke overføres til dit website. Gennemgå omhyggeligt de DS -recordoplysninger, du har angivet i forhold til den zonepost, der er gemt på navneserveren, og sørg for, at de stemmer overens.

Hvordan aktiverer jeg DNSSEC og signerer min zone?

Når du opgraderer til Premium DNS og aktiverer DNSSEC på din konto hos os, tager vi os af zonesigneringsprocessen på dine vegne.

Du kan konfigurere selvadministreret DNSSEC gennem din DNS-udbyder. For at aktivere selvadministreret DNSSEC skal du oprette private og offentlige nøgler digitalt og generere en Declaration of Signing-record under domænenavnssigneringsprocessen. Kravene og begrænsningerne kan variere afhængigt af dit domænenavns register og din DNS -udbyder. Kontakt din DNS -udbyder for at få flere oplysninger.

Hvordan ved jeg, om den URL-adresse, jeg har anmodet om, er DNSSEC-AWARE?

Hvis der er et bekræftelsesproblem med en DNSSEC-opmærksom URL, modtager du en meddelelse om, at websitet ikke findes.

Desværre er browsere i øjeblikket ikke konfigureret til at identificere DNSSEC. De giver dig ikke visuel feedback for DNSSEC-sikrede sites, som de gør med hængelåsikonet, når et site er sikret med et SSL.

Eftersom DNSSEC gør internettet mere sikkert, hvor er der så ikke flere, som bruger det?

Implementering af DNSSEC på tværs af internettet er en stor indsats. Implementering kræver indsats, konsensus og udgifter (ofte betydelige) over hele verden. Implementeringen bevæger sig støt fremad, ét domænenavn og dets register ad gangen. Da hver udvidelse bliver DNSSEC-opmærksom, vil vi være der for at støtte indsatsen for domænenavne, der er registreret gennem os.

Er der nogen grund til, at jeg ikke skal bruge DNSSEC?

Selvom der ikke er nogen absolut grund til, at et domæne ikke skal bruge DNSSEC, er der nogle ting, der kan gøre det mindre ønskeligt. DNSSEC er mere informationsintensivt, hvilket kan reducere sitets ydeevne. Det gør også DNS mere skrøbelig og kan øge risikoen for fejl lidt.

Men for dem der har værdifulde data at beskytte, er de potentielle risici minimale, og aktivering af DNSSEC kan være en værdifuld beslutning. Hvis du ikke er et almindeligt mål for ondsindet aktivitet, ikke indsamler følsomme data og ikke er i en højt profileret position (dvs. en politisk figur), kan du give afkald på DNSSEC.

Relateret trin

Flere oplysninger


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.