DNSSEC-suojauksen määrittäminen

DNSSEC (Domain Name System Security Extension) suojaa verkkotunnustasi erilaisilta hyökkäyksiltä, kuten DNS:ään kohdistuvilta välimuisti- tai huijaushyökkäyksiltä.

Näin muutat DNSSEC-asetuksen

DNSSEC-suojauksen käyttöönottotapa riippuu siitä, miten olet määrittänyt nimipalvelimesi. Valitse omia määrityksiäsi vastaava käyttöönottotapa alla olevien ohjeiden mukaan.

Suosittelemme ettet muuta nimipalvelimiasi, kun DNSSEC on käytössä. Muutoin verkkotunnustasi ei välttämättä voi selvittää.

Google Domainsin nimipalvelimet

Jos käytät Google Domainsin nimipalvelimia, voit ottaa DNSSEC:n käyttöön yhdellä klikkauksella seuraamalla näitä ohjeita:

  1. Kirjaudu Google Domainsiin.
  2. Valitse verkkotunnuksesi nimi.
  3. Avaa valikko Valikko
  4. Klikkaa DNS.
  5. Vieritä kohtaan DNSSEC.
  6. Muokkaa verkkotunnuksen asetuksia klikkaamalla Ota DNSSEC käyttöön tai Poista DNSSEC käytöstä.

DNSSEC-suojauksen käyttöönotosta kestää noin kaksi tuntia ennen kuin suojaus on kokonaan käytössä. Suojauksen käytöstä poistamisesta kestää enimmillään kaksi päivää ennen kuin se poistuu käytöstä.

Yksilöidyt nimipalvelimet

Jos käytät yksilöityjä nimipalvelimia, saatat tarvita kolmannen osapuolen DNS-tarjoajan määrittämään DNSSEC-suojauksen verkkotunnuksellesi. Sinun on myös aktivoitava DNSSEC Google Domainsissa. Tee näin:
  1. Selvitä DNSKEY-tietueet (yksi tai useampi), jotka DNS-tarjoajasi on luonut verkkotunnuksellesi.
  2. Selvitä DNS-tarjoajaltasi seuraavat arvot:
    • Avaintagi: Numeroarvo, joka viittaa olemassa olevaan DNSKEY-tietueeseen.
    • Algoritmi: Salausalgoritmi, jolla DNSKEY-tietueen suojausavain on luotu. Yleensä se on yhdistetty tiivistefunktion kanssa RSA/SHA1:n tapaan.
    • Tiivistetyyppi: Algoritmi, jolla DNSKEY-tietueen tiiviste on luotu. Tämä tunnetaan myös tiivistealgoritmina tai ‑funktiona.
    • Tiiviste: DNSKEY-tietueen tiivistetty arvo, jolla tietue tunnistetaan näyttämättä avaimen arvoa. Pituus vaihtelee tiivisteen tyypin mukaan seuraavasti:
      1. SHA1 – 40 heksadesimaalinumeroa
      2. SHA256 – 64 heksadesimaalinumeroa
      3. SHA384 – 96 heksadesimaalinumeroa.
  3. Kullekin DNSKEY-tietueelle on luotava vähintään yksi DS-resurssitietue. Tee näin:
    1. Kirjaudu Google Domainsiin.
    2. Valitse verkkotunnuksesi nimi.
    3. Avaa valikko Valikko.
    4. Klikkaa DNS.
    5. Vieritä kohtaan DNSSEC.
    6. Luo merkintä käyttäen aiempien vaiheiden arvoja. 
Oliko tästä apua?
Miten sivua voisi parantaa?