DNSSEC güvenliğini ayarlama

Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC), alanınızı alan adı sunucusu (DNS) tehditlerinden (ör. önbellek zehirlenmesi ve DNS adres sahteciliği) korumanıza yardımcı olur.

DNSSEC ayarınızı nasıl değiştirebilirsiniz?

DNSSEC'yi nasıl açacağınız, ad sunucularınızı nasıl ayarladığınıza bağlıdır. Sizin ayarlama yönteminize uyan uygulama seçeneğini aşağıda seçin.

DNSSEC etkinken ad sunucularınızı değiştirmemenizi kesinlikle öneririz. Aksi takdirde alanınız çözümlenemeyebilir.

Google Domains ad sunucuları

Google Domains ad sunucularını kullanıyorsanız DNSSEC'yi tek tıklamayla etkinleştirebilirsiniz. Şu talimatları uygulayın:

  1. Google Domains'de oturum açın.
  2. Alan adınızı seçin.
  3. Menüyü Menü açın. 
  4. DNS'yi tıklayın.
  5. "DNSSEC" bölümüne ilerleyin.
  6. Alanın ayarını değiştirmek için DNSSEC'yi etkinleştir veya DNSSEC'yi devre dışı bırak'ı tıklayın.

DNSSEC'yi açtığınızda tamamen etkinleştirilmesi yaklaşık 2 saat sürer. Kapattığınız takdirdeyse devre dışı bırakılmadan önce en fazla 2 günlük gecikme olur.

Özel ad sunucuları

Özel ad sunucularınız varsa alanınız için DNSSEC'yi yapılandırmak üzere üçüncü taraf DNS sağlayıcıya ihtiyacınız olabilir. Ayrıca Google Domains'de DNSSEC'yi etkinleştirmeniz gerekir. Aşağıdaki talimatları uygulayın:
  1. DNS sağlayıcınızın alanınız için oluşturduğu bir veya daha fazla DNSKEY kaydını belirleyin.
  2. DNS sağlayıcınızdan aşağıdaki değerleri edinin:
    • Anahtar etiketi: Mevcut bir DNSKEY kaydını belirten sayısal değer.
    • Algoritma: DNSKEY kaydındaki güvenlik anahtarını oluşturan şifreleme algoritması. Genellikle RSA/SHA1'de olduğu gibi bir karma işlevi ile eşlenmiştir.
    • Özet türü: DNSKEY kaydının özetini oluşturmak için kullanılan algoritma. "Özet algoritması", "özet karması" veya "özet karma işlevi" olarak da adlandırılır.
    • Özet: Anahtarın değerini göstermeden DNSKEY kaydını benzersiz bir şekilde tanımlayan karma işlemi uygulanmış değer. Uzunluk, özet türüne bağlı olarak aşağıdaki gibidir:
      1. SHA1 - 40 onaltılık basamak
      2. SHA256 - 64 onaltılık basamak
      3. SHA384 - 96 onaltılık basamak
  3. Her bir DNSKEY kaydı için en az bir temsilci imzalayan (DS) kaynak kaydı oluşturun. Aşağıdaki adımları uygulayın:
    1. Google Domains'de oturum açın.
    2. Alan adınızı seçin.
    3. Menüyü Menü açın.
    4. DNS'yi tıklayın.
    5. "DNSSEC" bölümüne ilerleyin.
    6. Önceki adımlardan gelen değerleri kullanarak bir giriş oluşturun. 
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?