Mikä DNSSEC on?
DNSSEC on edistynyt DNS-ominaisuus, joka tarjoaa lisäsuojausta DNS:ään. Saat viisi ilmaista DNSSEC-krediittiä GoDaddy-tilillesi. Voit käyttää niitä verkkotunnuksiin, jotka käyttävät GoDaddy-nimipalvelimia. Suojaa lisää verkkotunnuksia korottamalla tasoksi Premium DNS, niin saat lisää DNSSEC-krediittejä.
Valitse kysymys, niin näet vastauksen siihen:
- Mikä DNSSEC on?
- Miksi DNSSEC on tärkeä?
- Miten DNSSEC toimii?
- Miten aktivoin DNSSEC:n verkkotunnukselleni?
- Mitä etuja DNSSEC:n käytöstä on?
- Mitä rajoituksia DNSSEC:llä on?
- Miten DNSSEC vaikuttaa DNS:n suorituskykyyn?
- Miten voin tarkistaa, onko DNSSEC verkkotunnuksessa ja määritetty oikein?
- Miten voin suorittaa vianmäärityksen DNSSEC-ongelmille?
- Onko DNSSEC välttämätön verkkosivustolleni tai organisaatiolleni?
- Mikseivät kaikki käytä DNSSEC:tä?
Mikä DNSSEC on?
DNSSEC tulee sanoista Domain Name System Security Extensions eli verkkotunnusjärjestelmän tietoturvalaajennukset. Se on tietoturvaprotokolla, joka lisää ylimääräisen suojauskerroksen verkkotunnusjärjestelmään (DNS, Domain Name System) – internetin yhteystietoluetteloon. DNSSEC toimii allekirjoittamalla DNS-tietueita digitaalisesti ja siten varmistamalla, että niitä ei ole käsitelty luvatta tai väärennetty siirron aikana. DNSSEC auttaa estämään kyberrikollisia uudelleenohjaamasta verkkoliikennettä haitallisille verkkosivustoille, kuten tietojenkalastelusivustoille.
Miksi DNSSEC on tärkeä?
DNSSEC auttaa varmistamaan DNS:n eheyden ja aitouden. Ilman DNSSEC:tä kyberrikolliset voivat manipuloida DNS-tietueita ja uudelleenohjata verkkoliikennettä haitallisille verkkosivustoille, mikä voi johtaa identiteettivarkauksiin, taloudellisiin menetyksiin tai muunlaisiin kyberrikoksiin. DNSSEC auttaa ehkäisemään tällaisia hyökkäyksiä ja tarjoaa turvallisemman internetkokemuksen kaikille.
Miten DNSSEC toimii?
DNSSEC toimii käyttämällä avaimia DNS-tietueiden allekirjoittamiseen. Nämä avaimet luovat luottamusketjun DNS-järjestelmään, joka varmistaa, että käytetyt DNS-tietueet vastaavat verkkotunnuksen vyöhyketiedostossa annettua DNS:ää sen nimipalvelimilla.
Miten kytken DNSSEC:n päälle verkkotunnukselleni?
Voit kytkeä DNSSEC:n päälle verkkotunnuksille, jotka käyttävät GoDaddy-nimipalvelimia, niin me huolehdimme vyöhykkeen allekirjoitusprosessista puolestasi. Saat viisi ilmaista DNSSEC-krediittiä GoDaddy-tilillesi. Voit käyttää niitä verkkotunnuksiin, jotka käyttävät GoDaddy-nimipalvelimia. Jotta voit suojata lisää verkkotunnuksia, korota tasoksi Premium DNS, niin saat lisää DNSSEC-krediittejä.
Jos verkkotunnuksesi ei käytä GoDaddy-nimipalvelimia, sinun täytyy määrittää DNSSEC oman DNS-palveluntarjoajasi kautta. Vaatimukset ja rajoitteet saattavat vaihdella verkkotunnuksesi rekisterin ja DNS-palveluntarjoajasi mukaan. Saat lisätietoja ottamalla yhteyttä DNS-palveluntarjoajaasi. Kun DNSSEC on määritetty, voit lisätä DS-tietueet manuaalisesti GoDaddy-palvelussa rekisteröityihin verkkotunnuksiin.
Mitä etuja DNSSEC:n käytöstä on?
DNSSEC tarjoaa parannetun tietoturvan, yksityisyydensuojan ja suojan kyberhyökkäyksiä vastaan. Digitaalisesti allekirjoitetut DNS-tietueet auttavat estämään DNS:n tai välimuistin tietojen väärentämisen ja muunlaiset DNS-hyökkäykset. Tämä auttaa varmistamaan, että internetin käyttäjät ohjataan oikeille verkkosivustoille ja että heidän tietonsa pysyvät suojattuina. DNSSEC tarjoaa myös paremman tietosuojan auttamalla estämään kolmansia osapuolia manipuloimasta DNS-kyselyitä.
Mitä rajoituksia DNSSEC:llä on?
Rajoituksiin lukeutuvat lisääntynyt kompleksisuus, korkeammat resurssivaatimukset sekä rajoitettu tuki joiltain DNS-palveluntarjoajilta. DNSSEC:n käyttöönotto vaatii lisäinfrastruktuuria, kuten avainten hallintaa, mikä voi olla vaativaa pienemmille organisaatioille, joiden resurssit ovat rajalliset. Kaikki DNS-palveluntarjoajat eivät tue DNSSEC:tä, mikä voi rajoittaa sen tehokkuutta.
Miten DNSSEC vaikuttaa DNS:n suorituskykyyn?
DNSSEC kasvattaa prosessointiaikaa sekä verkon kuormitusta, sillä se vaatii lisävaiheita DNS-tietueiden vahvistamiseen, mikä voi hidastaa DNS-ratkaisuaikoja. Allekirjoitettujen DNS-tietueiden suuri koko voi lisätä verkkoliikennettä ja johtaa pidempiin latausaikoihin. Nämä vaikutukset suorituskykyyn ovat yleensä pieniä ja parantuneen tietoturvan tuomien etujen arvoisia.
Miten voin tarkistaa, onko DNSSEC verkkotunnuksessa ja määritetty oikein?
Voit tarkistaa verkkotunnuksen DNSSEC:n nykyisen tilan verkkotyökalulla, kuten DNSViz, Verisign DNSSEC Debugger ja ZoneCheck. Anna verkkotunnus, jonka haluat tarkistaa, ja odota, että työkalu luo raportin. Raportissa näkyy, onko verkkotunnuksessa aktiivista DNSSEC:tä vai ei. Jos DNSSEC on aktiivinen, raportti näyttää lisäksi lisätietoja DNSSEC-avaimista ja allekirjoituksista verkkotunnukselle.
DNSSEC-suojatuille sivustoille ei ole visuaalista palautetta, kuten esimerkiksi sivuston SSL-suojauksen osoittavaa lukkokuvaketta. Yleensä sivustolla aktivoitu DNSSEC ei näy mitenkään. Jos tapahtuu ongelma ja DNS:ää ei ratkaista oikein, saat lisätietoja viestissä.
Miten voin suorittaa vianmäärityksen DNSSEC-ongelmille?
Suurin osa DNSSEC-ongelmista liittyy verkkotunnuksen nimipalvelimiin tallennettuihin digitaalisiin allekirjoituksiin. Jos DS-tietueet eivät vastaa näitä digitaalisia allekirjoituksia, verkkotunnusta ei voida ratkaista oikein.
Jos käytät GoDaddy-nimipalvelimia, varmistamme puolestasi, että digitaaliset allekirjoitukset ja DS-tietueet on määritetty oikein. Jos et käytä GoDaddy-nimipalvelimia, sinun on tarkistettava asetuksesi DNS-palveluntarjoajaltasi, jonka kautta määritit DNSSEC:n alun perin.
Onko DNSSEC välttämätön verkkosivustolleni tai organisaatiolleni?
DNSSEC:ää ei vaadita jokaiselle verkkosivustolle tai organisaatiolle, mutta sitä suositellaan vahvasti sivustoille, jotka käsittelevät arkaluonteisia tietoja tai joihin kohdistuu korkea kyberhyökkäysten riski. DNSSEC auttaa varmistamaan DNS:n eheyden ja aitouden. Tämä on erityisen tärkeää organisaatioille, jotka käsittelevät maksutapahtumia, lääketieteellisiä tietoja tai muita arkaluonteisia tietoja. Joillain toimialoilla tai joissain maissa voi olla erityisiä sääntelyvaatimuksia, jotka määräävät DNSSEC:n käyttöä.
Mikseivät kaikki käytä DNSSEC:tä?
Sen toteutus vaatii maailmanlaajuista yhteistoimintaa, yksimielisyyttä ja kustannuksia (jotka saattavat olla huomattavia). Toteutus etenee hitaasti mutta varmasti, yksi verkkotunnuspääte ja rekisteri kerrallaan. Päätteiden muuttuessa DNSSEC-tietoisiksi teemme osamme tukemalla tätä hanketta GoDaddy-palvelussa rekisteröitävien verkkotunnusten kohdalla.
Aiheeseen liittyvät vaiheet
- Lisää Premium DNS GoDaddy-tilillesi
- Jos verkkotunnuksesi ei käytä GoDaddy-nimipalvelimia, voit lisätä uuden DS-tietueen verkkotunnukseesi manuaalisesti.
Lisätietoja
- Jotkin verkkotunnukset, kuten maakoodeihin perustuvat tunnukset, eivät tue DNSSEC-toimintoja.
- Kytke päälle automaattinen uusiminen, jotta verkkotunnuksesi pysyy rekisteröitynä jatkossakin ilman käyttökatkoksia.
- Ota kaksivaiheinen todennus käyttöön parhaan mahdollisen suojauksen varmistamiseksi verkkotunnuksillesi ja tilillesi.