Vad är DNSSEC?
DNSSEC (Domain Name System Security Extensions) lägger till digitala signaturer till ett domännamns DNS (Domain Name System) för att bestämma äktheten för källdomännamnet. Den är utformad för att skydda internetanvändare från förfalskade DNS-data, såsom en vilseledande eller skadlig adress istället för den legitima adress som begärts.
När DNSSEC är aktiverat använder DNS-sökningar en digital signatur för att verifiera att källan till din webbplats DNS är giltig. Detta hjälper till att förhindra vissa typer av attacker; om den digitala signaturen inte matchar kommer webbläsarna inte att visa webbplatsen.
Varför omvandlar inte min webbplats längre efter att jag aktiverat DNSSEC?
Den digitala signaturen som du lagrar i en DS-post (Delegation of Signing) måste matcha den digitala signaturen som domänens namnservrar producerar. Om den inte gör det kan domänen inte lösa din webbplats. Granska noggrant DS-postinformation du angav mot zonregistret som lagrats på namnservern och se till att de matchar.
Hur aktiverar jag DNSSEC och signerar min zon?
När du uppgradera till Premium DNS och aktivera DNSSEC i ditt konto hos oss tar vi hand om zonsigneringsprocessen för dina räkning.
Du kan ställa in självstyrd DNSSEC via din DNS-leverantör. För att aktivera självhanterad DNSSEC måste du skapa privata och offentliga nycklar digitalt och generera en förklaring om undertecknande under domännamnssigneringsprocessen. Kraven och begränsningarna kan variera beroende på ditt domännamnsregister och din DNS-leverantör. Kontakta din DNS-leverantör för mer information.
Hur vet jag om den URL jag begärt är medveten?
Om det finns ett verifieringsproblem med en DNSSEC-medveten URL, får du ett meddelande om att webbplatsen inte finns.
Tyvärr är webbläsare för närvarande inte konfigurerade för att identifiera DNSSEC. De ger dig inte visuell feedback för DNSSEC-säkra webbplatser som de gör med hänglåsikonen när en webbplats är skyddad med en SSL.
Varför använder inte alla DNSSEC om det gör internet säkrare?
Att implementera DNSSEC över Internet är en stor insats. Implementering kräver ansträngning, samförstånd och utgifter (ofta betydande) över hela världen. Implementeringen går stadigt framåt, ett domännamnstillägg och dess register åt gången. När varje tillägg blir DNSSEC-medvetet kommer vi att vara där för att stödja ansträngningen för domännamn som är registrerade via oss.
Finns det någon anledning att jag borde inte använda DNSSEC?
Det finns ingen absolut anledning till en domän borde inte använder DNSSEC, det finns några saker som kan göra det mindre önskvärt. DNSSEC är mer informationsintensivt, vilket kan minska webbplatsens prestanda. Det gör också DNS mer ömtåligt och kan öka risken för misslyckande något.
Men för dem som har värdefull information att skydda är de potentiella riskerna minimala och att aktivera DNSSEC kan vara ett värdefullt beslut. Om du inte är ett regelbundet mål för skadlig aktivitet, inte samlar in känslig information och inte är i en hög profil (dvs. en politisk figur), kanske du vill avstå från DNSSEC.
Relaterat steg
- Uppgradera till Premium DNS och aktivera DNSSEC för att dra nytta av våra helt hanterade DNSSEC-tjänster.
- För självhanterad DNSSEC, lägga till en ny DS-post till din domän.
Mer information
- Vissa domäner, t.ex. ccTLDs , stöder inte DNSSEC.
- Säkra din webbplats ytterligare med en SSL och Webbplats säkerhet .
- Vi rekommenderar att du aktiverar tvåstegsverifiering för att skydda ditt GoDaddy-konto.
