Konfigurowanie zabezpieczeń DNSSEC

Rozszerzenia zabezpieczeń systemu nazw domen (Domain Name System Security Extensions, DNSSEC) chronią domenę przed takimi zagrożeniami dla serwerów nazw domen, jak zatruwanie pamięci podręcznej DNS czy podszywanie się pod DNS.

Zmienianie ustawienia DNSSEC

Sposób włączania DNSSEC zależy od tego, jak zostały skonfigurowane serwery nazw. Z przedstawionych niżej sposobów wybierz ten, który odpowiada Twojej konfiguracji.

Ważne: jeśli spróbujesz zmienić serwery nazw przy włączonych zabezpieczeniach DNSSEC, może się to nie udać.

Zmienianie ustawienia domeny

Jeśli korzystasz z serwerów nazw Google Domains, możesz włączyć DNSSEC jednym kliknięciem. Wykonaj te instrukcje:

  1. Zaloguj się w Google Domains.
  2. Wybierz swoją domenę.
  3. Otwórz menu Menu.
  4. Kliknij DNS.
  5. Przewiń do pola „DNSSEC”.
  6. Użyj przycisku polecenia na karcie, aby włączyć lub wyłączyć DNSSEC.

Po włączeniu DNSSEC pełna aktywacja tej funkcji trwa około 2 godzin. Po jej wyłączeniu deaktywacja może zająć do dwóch dni.

Niestandardowe serwery nazw

Jeżeli korzystasz z niestandardowych serwerów nazw, koniecznie może być zwrócenie się do zewnętrznego dostawcy DNS, by skonfigurował DNSSEC w Twojej domenie. Musisz też aktywować DNSSEC w Google Domains.
Aby aktywować DNSSEC:
  1. Zidentyfikuj co najmniej jeden rekord DNSKEY, który Twój dostawca DNS utworzył dla Twojej domeny.
  2. Uzyskaj te wartości od swojego dostawcy DNS:
    • Tag klucza: wartość liczbowa odnosząca się do istniejącego rekordu DNSKEY.
    • Algorytm: algorytm szyfrowania, za pomocą którego utworzono klucz zabezpieczeń w rekordzie DNSKEY. Zazwyczaj połączony z funkcją skrótu, na przykład z RSA/SHA1.
    • Typ skrótu: algorytm użyty do utworzenia skrótu rekordu DNSKEY. Nazywany również „algorytmem skrótu” lub „funkcją skrótu”.
    • Skrót: zaszyfrowana wartość rekordu DNSKEY, która jednoznacznie identyfikuje go i nie ujawnia wartości klucza. Długość zależy od typu skrótu:
      1. SHA1 – 40 cyfr szesnastkowych
      2. SHA256 – 64 cyfry szesnastkowe
      3. SHA384 – 96 cyfr szesnastkowych
  3. Dla każdego rekordu DNSKEY utwórz przynajmniej jeden rekord delegacji podpisywania (DS). Aby to zrobić:
  1. Zaloguj się w Google Domains.
  2. Wybierz nazwę swojej domeny.
  3. Otwórz menu Menu.
  4. Kliknij DNS.
  5. Przewiń do „DNSSEC”.
  6. Utwórz wpis z wartościami z kroku 2.
Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem