Мы одни из первых регистраторов, которые приняли участие в тестировании и подписали свой домен DNSSEC.

Теперь мы официально открываем доступ всем нашим клиентам к подписи DNSSEC. Начать использовать данную подпись можно как в нашем DNS администраторе, так и подписывать свой домен используя сторонние DNS сервера. 

Если домен делегирован на наши DNS сервера, то использование DNSSEC пройдет автоматически, достаточно сделать один клик, нажав на кнопку активировать DNSSEC и все остальное будет прописано автоматически.

Мы внедрили DNSSEC на наших бесплатных DNS серверах.

Таким образом, все клиенты RX-NAME теперь могут использовать DNSSEC со своими доменными именами. 

Что такое DNSSEC?

DNSSEC – это надстройка DNS, которая проверяет, является отклик DNS-сервера верным и позволит убедится в том, что сайт, с которым вы соединяетесь подлинный. DNSSEC защищает от ложных IP-адресов и является надежным методом борьбы с фишингом.

Какие доменные зоны поддерживают DNSSEC?

Пока что с помощью DNSSEC можно защитить домены в зонах .UA, .ORG, .COM.UA, .COM, .NET, .NAME, ME.

DNSSEC. Принцип работы.

DNSSEC можно сравнить с цифровой подписью. В DNSSEC также есть открытый ключ и закрытый. Первым мы сверяем, с помощью второго подписываем открытый сервер.

Ключ разбит на две части – публичную и секретную. Секретная часть нужна для создания электронной подписи. К ней доступа ни у кого, кроме пользователя ключа, она находится в защищенном месте.

Публичная часть открыта для проверки подписей секретной частью ключа, ее можно опубликовать. Хоть открытая часть и создается в виде значения, от закрытой части ключа, вычислить с ее помощью закрытую часть невозможно.  

Существует два вида ключей для DNSSEC:

  1. Key Signing Key (KSK). Как можно судить из названия, с его помощью подписывают ключи ZSK. Данный вид ключа делает надежным цифровой путь от вашей доменной зоны к родительской.
  2. Zone Sign Key (ZSK). Название данного вида ключа также говорит само за себя. Им подписывают ресурсные записи в доменных зонах. Чаще всего их подписывают с помощью одного ключа, но бывают способы, когда используют несколько. К примеру, если цифровая подпись использует разные алгоритмы, то для каждого алгоритма нужен будет свой ключ. Следует подчеркнуть, что ключ DNSSEC с помощью которого подписываются доменные зоны связывается на с DNS сервером зоны, а с самой зоной напрямую.

Как включить услугу DNSSEC для домена?

В компании RX-NAME пользователи могут включить DNSSEC для своих доменов в панели управления, в разделе «Управление доменом» -> «ДНС администратор»:

Если ваш домен зарегистрирован в RX-NAME, но делегирован на сторонние DNS сервера, воспользуйтесь информацией ниже.

Нажимаете на включить безопасность DNSSEC, после чего появится возможность добавление DS записей, в которую вы добавляете DNSKEY (DS) записи.

Готово! Вы настроили услугу DNSSEC.

Как выключить DNSSEC?

Достаточно, просто нажать на кнопку выключить DNSSEC и все записи будут удалены автоматически.