Ohje

Verkkotunnukset Ohje

Mikä DNSSEC on?

Domain Name System Security Extensions (DNSSEC) lisää verkkotunnuksen DNS-järjestelmään (Domain Name System) digitaalisen allekirjoituksen, jota käytetään lähdeverkkotunnuksen aitouden varmistamiseen. Se on suunniteltu suojaamaan Internet-käyttäjiä väärennetyiltä DNS-tiedoilta – esimerkiksi harhaanjohtavilta tai haitallisilta osoitteilta pyydetyn aidon osoitteen sijasta.

Kun DNSSEC on käytössä, DNS-haut varmistavat digitaalisen allekirjoituksen avulla, että sivustosi DNS:n lähde on aito. Tämä auttaa estämään tietyntyyppisiä hyökkäyksiä. Jos digitaalinen allekirjoitus ei ole oikea, selaimet eivät näytä kyseistä sivua.

Miksi sivustoni osoiteselvitys ei enää toimi sen jälkeen, kun otin DNSSEC:n käyttöön?

DS-tietueeseen (“Declaration of Signing”) tallentamasi digitaalisen allekirjoituksen on vastattava sitä digitaalista allekirjoitusta, jonka verkkotunnuksesi nimipalvelimet tuottavat. Jos allekirjoitukset eivät vastaa toisiaan, verkkotunnus ei pysty selvittämään kohteena olevaa verkkosivustoa. Tarkista antamasi DS-tietueen tiedot huolellisesti ja varmista, että ne vastaavat nimipalvelimeen tallennetun vyöhyketiedoston tietoja.

Miten otan DNSSEC:n käyttöön ja allekirjoitan vyöhykkeeni?

Jos päivität järjestelmäksesi Premium DNS ja otat käyttöön DNSSEC:n tiliäsi varten palvelussamme, me huolehdimme vyöhykkeen allekirjoitusprosessista puolestasi.

Voit määrittää itse hallittavan DNSSEC:n DNS-palveluntarjoajasi kautta. Jotta voisit ottaa itse hallittavan DNSSEC:n käyttöön, sinun on luotava yksityiset ja julkiset avaimet digitaalisesti ja generoitava Declaration of Signing -tietue verkkotunnuksen allekirjoitusprosessin aikana. Vaatimukset ja rajoitteet saattavat vaihdella verkkotunnuksesi rekisterin ja DNS-palveluntarjoajasi mukaan. Saat lisätietoja ottamalla yhteyttä DNS-palveluntarjoajaasi.

Miten tiedän, onko pyytämäni URL-osoite DNSSEC-tietoinen?

Jos DNSSEC-tietoiseen URL-osoitteeseen liittyy todennusongelma, saat viestin siitä, että sivustoa ei ole olemassa.

Valitettavasti selaimia ei ole tällä hetkellä määritetty havaitsemaan DNSSEC. Ne eivät tarjoa sinulle visuaalista merkkiä DNSSEC-suojatuista sivustoista samaan tapaan kuin SSL-varmenteiden avulla suojatuista sivustoista, jotka näyttävät riippulukkokuvakkeen.

Koska DNSSEC tekee Internetistä turvallisemman paikan, miksi kaikki eivät käytä sitä?

DNSSEC:n käyttöönotto koko Internetin laajuisesti on valtava hanke. Sen toteutus vaatii maailmanlaajuista yhteistoimintaa, yksimielisyyttä ja kustannuksia (jotka saattavat olla huomattavia). Toteutus etenee hitaasti mutta varmasti, yksi verkkotunnuspääte ja rekisteri kerrallaan. Päätteiden muuttuessa DNSSEC-tietoiseksi teemme osamme tukemalla tätä hanketta omassa palvelussamme rekisteröitävien verkkotunnusten kohdalla.

Onko olemassa mitään syytä, jonka vuoksi minun ei pitäisi käyttää DNSSEC-järjestelmää?

Vaikka ei ole mitään absoluuttista syytä olla käyttämättä NSSEC-suojausta, tietyt tekijät saattavat tehdä siitä vähemmän houkuttelevaa. DNSSEC on informaatioherkempi, mikä voi heikentää sivuston suorituskykyä. Se myös tekee DNS:stä hauraamman ja saattaa kasvattaa virheiden mahdollisuutta hieman.

Sellaisille tahoille, joilla on arvokasta dataa suojeltavanaan, potentiaaliset riskit ovat tästä huolimatta minimaalisia, ja DNSSEC:n ottaminen käyttöön voi olla erittäin kannattava päätös. Jos et ole säännöllisesti haitallisen toiminnan kohteena, et kerää arkaluonteisia tietoja etkä ole näkyvässä asemassa (esimerkiksi poliitikko), DNSSEC:n käyttö ei ehkä ole tarpeen omalla kohdallasi.

Tähän liittyvä vaihe

Lisätietoja


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.