Ми є одним з перших реєстраторів, який узяв участь в тестуванні та підписали свій домен DNSSEC.

Тепер ми офіційно відкриваємо доступ всім нашим клієнтам до підпису DNSSEC. Почати використовувати дану підпис можна як в нашому DNS-адміністраторі, так і підписувати свій домен, використовуючи сторонні DNS-сервери.

Якщо домен делеговано на наші DNS-сервери, то використання DNSSEC пройде автоматично, достатньо зробити один клік, натиснувши кнопку активувати DNSSEC, і все інше буде прописано автоматично.

Ми впровадили DNSSEC на наших безкоштовних DNS-серверах.

Отже, всі клієнти RX-NAME тепер можуть використовувати DNSSEC зі своїми доменними іменами.

Що таке DNSSEC?

DNSSEC – це доповнення до DNS, яке перевіряє, чи є відповідь DNS-сервера правильною та дозволяє переконатися в тому, що сайт, з яким ви з’єднуєтеся, є справжнім. DNSSEC захищає від фальшивих IP-адрес та є надійним методом боротьби з фішингом.

Які доменні зони підтримують DNSSEC?

На даний момент за допомогою DNSSEC можна захистити домени в зонах .UA, .ORG, .COM.UA, .COM, .NET, .NAME, ME.

DNSSEC. Принцип роботи.

DNSSEC можна порівняти з цифровим підписом. В DNSSEC також є відкритий та закритий ключі. Першим ми перевіряємо відкритий сервер за допомогою другого підписуємо відкритий ключ.

Ключ розбитий на дві частини – публічну та секретну. Секретна частина потрібна для створення електронного підпису. До неї немає доступ ні у кого, крім користувача ключа. Вона знаходиться в захищеному місці.

Публічна частина відкрита для перевірки підписів секретною частиною ключа, її можна опублікувати. Хоча відкрита частина і створюється в формі значення, від закритої частини ключа обчислити з її допомогою закриту частину неможливо.

Існує два види ключів для DNSSEC:

  1. Key Signing Key (KSK). Як можна зрозуміти з назви, за його допомогою підписують ключі ZSK. Цей вид ключа робить надійним цифровий шлях від вашої доменної зони до батьківської.
  2. Zone Sign Key (ZSK). Назва цього виду ключа також говорить сама за себе. Ним підписують ресурсні записи в доменних зонах. Частіше всього їх підписують за допомогою одного ключа, але бувають способи, коли використовують кілька ключів. Наприклад, якщо цифровий підпис використовує різні алгоритми, то для кожного алгоритму потрібен буде свій ключ. Слід підкреслити, що ключ DNSSEC, за допомогою якого підписують доменні зони, пов’язується не з DNS сервером зони, а з самою зоною безпосередньо.

Як увімкнути послугу DNSSEC для домена?

Користувачі компанії RX-NAME можуть увімкнути DNSSEC для своїх доменів в панелі управління, в розділі “Управління доменом” -> “DNS адміністратор”:

Якщо ваш домен зареєстровано в RX-NAME, але делеговано на сторонні DNS сервери, скористайтеся інформацією нижче.

Натисніть на включити безпеку DNSSEC, після чого з’явиться можливість додавання DS записів, в які ви додаєте DNSKEY (DS) записи.

Готово! Ви налаштували послугу DNSSEC.

Як вимкнути DNSSEC?

Достатньо, просто натиснути на кнопку вимкнути DNSSEC і всі записи будуть видалені автоматично.