894
Dostępnych
rozszerzeń domen
z całego świata

DNSSEC

DNSSEC (Domain Name System Security Extensions) stanowi rozwiązanie zwiększające bezpieczeństwo DNS. DNSSEC wprowadza do DNS kryptograficzny mechanizm kluczy asymetrycznych, które dają możliwość uwierzytelnienia danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. W serwisie Domeny.tv oferujemy wsparcie dla DNSSEC dla rejestrów domen .pl oraz .eu.

Proces uwierzytelniania informacji otrzymanych protokołem DNS opiera się o tak zwany łańcuch zaufania. Wymaga to poprawnego podpisania poszczególnych poziomów stref domen zgodnie z hierarchiczną strukturą DNS. Oznacza to, że aby zabezpieczyć nazwę domeny należy podpisać strefę tej domeny i wprowadzić specjalny kryptograficzny skrót z części publicznej klucza podpisującego strefę (rekord DS, z ang. delegation signer) do strefy domeny nadrzędnej w hierarchii DNS, w której nazwa domeny podlegająca zabezpieczeniu została zarejestrowana. Tu z kolei wspomniany skrót powinien zostać podpisany kluczem prywatnym, a jego skrót przekazany w analogiczny sposób do strefy nadrzędnej. Taki łańcuch budowany jest aż do strefy Root (najwyższy poziom w hierarchii DNS), gdzie znajduje się klucz określany jako Trust Anchor, który powszechnie przyjmuje się, że jest zaufany.

Konfiguracja DNSSEC dla domen .pl

Aby wprowadzić rekordy DS dla domeny .pl należy przejść w panelu administracyjnym na listę domen polskich a następnie wybrać indywidualny układ kolumn:

Na liście opcji do wyboru należy zaznaczyć DNSSEC. Po przeładowaniu strony na liście domen pojawią się ikonki DNSSEC przy każdej domenie. Po wejściu do ustawień DNSSEC dla danej domeny ukaże się formularz do wprowadzenia rekordów DS:

NASK (rejestr domen .pl) przyjmuje rekordy DS o następujących wartościach typu algorytmu i funkcji skrótu:

Typ algorytmu klucza (numer, opis, specyfikacja)

Typ funkcji skrótu (numer, opis, specyfikacja)

Konfiguracja DNSSEC dla domen .eu

Procedura podpisywania domen .eu jest inna niż w przypadku domen polskich. W celu podpisania domeny .eu należy podpisać wygenerować klucze KSK i ZSK. Do formularza należy dodać wyłącznie klucz publiczny KSK.

EURid (rejestr domen .eu) przyjmuje klucze wygenerowane za pomocą algorytmu NSEC3RSASHA1 (typ 7 - RSA-SHA1-NSEC3).

Szczegółowe informacje na temat wsparcia DNSSEC

Zwracamy uwagę, iż korzystanie z DNSSEC jest przeznaczone wyłącznie dla zaawansowanych administratorów domen. Wprowadzenie niepoprawnych wartości DS może skutkować niedostępnością domeny i usług z nią związanych.

Dodatkowe informacje są dostępne na stronie konfiguracji danej nazwy domeny w naszym panelu administracyjnym.