Mikä DNSSEC on?
Verkkotunnuksen suojauslaajennukset (DNSSEC) on edistynyt DNS-ominaisuus, joka lisää ylimääräisen suojauskerroksen verkkotunnuksiisi liittämällä tunnusten DNS-tietoihin digitaalisen allekirjoituksen (DS). Korottamalla sopimuksesi tasoksi Premium DNS voit ottaa DNSSEC-ominaisuudet käyttöön omalla tililläsi. Jos käytät itse hallittavia DNSSEC-palveluita, voit lisätä DS-tietueen tilillesi manuaalisesti.
Valitse kysymys, niin näet vastauksen siihen:
- Mikä DNSSEC on?
- Miksi sivustoni osoiteselvitys ei enää toimi sen jälkeen, kun otin DNSSEC:n käyttöön?
- Miten otan DNSSEC:n käyttöön ja allekirjoitan vyöhykkeeni?
- Miten tiedän, onko pyytämäni URL-osoite DNSSEC-tietoinen?
- Koska DNSSEC tekee Internetistä turvallisemman paikan, miksi kaikki eivät käytä sitä?
- Onko olemassa mitään syytä, jonka vuoksi minun ei pitäisi käyttää DNSSEC-toimintoja?
Mikä DNSSEC on?
Domain Name System Security Extensions (DNSSEC) lisää verkkotunnuksen DNS-järjestelmään (Domain Name System) digitaalisen allekirjoituksen, jota käytetään lähdeverkkotunnuksen aitouden varmistamiseen. Se on suunniteltu suojaamaan Internet-käyttäjiä väärennetyiltä DNS-tiedoilta – esimerkiksi harhaanjohtavilta tai haitallisilta osoitteilta pyydetyn aidon osoitteen sijasta.
Kun DNSSEC on käytössä, DNS-haut varmistavat digitaalisen allekirjoituksen avulla, että sivustosi DNS:n lähde on aito. Tämä auttaa estämään tietyntyyppisiä hyökkäyksiä. Jos digitaalinen allekirjoitus ei ole oikea, selaimet eivät näytä kyseistä sivua.
Miksi sivustoni osoiteselvitys ei enää toimi sen jälkeen, kun otin DNSSEC:n käyttöön?
DS-tietueeseen (“Declaration of Signing”) tallentamasi digitaalisen allekirjoituksen on vastattava sitä digitaalista allekirjoitusta, jonka verkkotunnuksesi nimipalvelimet tuottavat. Jos allekirjoitukset eivät vastaa toisiaan, verkkotunnus ei pysty selvittämään kohteena olevaa verkkosivustoa. Tarkista antamasi DS-tietueen tiedot huolellisesti ja varmista, että ne vastaavat nimipalvelimeen tallennetun vyöhyketiedoston tietoja.
Miten otan DNSSEC:n käyttöön ja allekirjoitan vyöhykkeeni?
GoDaddy tarjoaa täysin hallitun vaihtoehdon DNSSEC-toimintojen käyttöön Premium DNS:n avulla. Jos verkkotunnuksesi käyttää GoDaddy-nimipalvelimia, voit ottaa DNSSEC:n käyttöön verkkotunnuksissasi, ja me huolehdimme vyöhykkeen allekirjoitusprosessista puolestasi.
Jos verkkotunnuksesi on rekisteröity GoDaddy-palvelussa, mutta ei käytä GoDaddy-nimipalvelimia, sinun täytyy määrittää itse hallittava DNSSEC oman DNS-palveluntarjoajasi kautta. Sinun on luotava digitaalisesti yksityiset ja julkiset avaimet ja generoitava Declaration of Signing -tietue verkkotunnuksen allekirjoitusprosessin aikana. Vaatimukset ja rajoitteet saattavat vaihdella verkkotunnuksesi rekisterin ja DNS-palveluntarjoajasi mukaan. Saat lisätietoja ottamalla yhteyttä DNS-palveluntarjoajaasi, tai siirry käyttämään GoDaddy-nimipalvelimia ja Premium DNS -palvelua, jolloin saat kauttamme täysin hallitut DNSSEC-toiminnot.
Miten tiedän, onko pyytämäni URL-osoite DNSSEC-tietoinen?
Jos DNSSEC-tietoiseen URL-osoitteeseen liittyy todennusongelma, saat viestin siitä, että sivustoa ei ole olemassa.
Valitettavasti selaimia ei ole tällä hetkellä määritetty havaitsemaan DNSSEC. Ne eivät tarjoa sinulle visuaalista merkkiä DNSSEC-suojatuista sivustoista samaan tapaan kuin SSL-varmenteiden avulla suojatuista sivustoista, jotka näyttävät riippulukkokuvakkeen.
Koska DNSSEC tekee Internetistä turvallisemman paikan, miksi kaikki eivät käytä sitä?
DNSSEC:n käyttöönotto koko Internetin laajuisesti on valtava hanke. Sen toteutus vaatii maailmanlaajuista yhteistoimintaa, yksimielisyyttä ja kustannuksia (jotka saattavat olla huomattavia). Toteutus etenee hitaasti mutta varmasti, yksi verkkotunnuspääte ja rekisteri kerrallaan. Päätteiden muuttuessa DNSSEC-tietoiseksi teemme osamme tukemalla tätä hanketta omassa palvelussamme rekisteröitävien verkkotunnusten kohdalla.
Onko olemassa mitään syytä, jonka vuoksi minun ei pitäisi käyttää DNSSEC-järjestelmää?
Vaikka ei ole mitään absoluuttista syytä olla käyttämättä NSSEC-suojausta, tietyt tekijät saattavat tehdä siitä vähemmän houkuttelevaa. DNSSEC on informaatioherkempi, mikä voi heikentää sivuston suorituskykyä. Se myös tekee DNS:stä hauraamman ja saattaa kasvattaa virheiden mahdollisuutta hieman.
Sellaisille tahoille, joilla on arvokasta dataa suojeltavanaan, potentiaaliset riskit ovat tästä huolimatta minimaalisia, ja DNSSEC:n ottaminen käyttöön voi olla erittäin kannattava päätös. Jos et ole säännöllisesti haitallisen toiminnan kohteena, et kerää arkaluonteisia tietoja etkä ole näkyvässä asemassa (esimerkiksi poliitikko), DNSSEC:n käyttö ei ehkä ole tarpeen omalla kohdallasi.
Tähän liittyvä vaihe
- Päivitä Premium DNS -tasoon ja ota DNSSEC käyttöön hyödyntääksesi täysin hallittuja DNSSEC-palveluitamme.
- Jos kyseessä on itse hallittava DNSSEC, lisää uusi DS-tietue verkkotunnukseesi.
Lisätietoja
- Jotkin verkkotunnukset, kuten maakoodeihin perustuvat tunnukset, eivät tue DNSSEC-toimintoja.
- Suojaa verkkosivustosi vieläkin tehokkaammin SSL-varmenteen ja Sivustosuojaus-palvelun avulla.
- Suosittelemme GoDaddy-tilisi suojaamista kaksivaiheisen tunnistautumisen avulla.
