Zabezpieczenie domeny za pomocą DNSSEC
Dowiedz się, jak zabezpieczyć domenę przed atakiem DNSSEC
Wprowadzenie
Serwer DNS przechowuje jedną lub kilka stref DNS. Strefa DNS zawiera konfigurację DNS domeny. Jest to konfiguracja, która łączy Twoją domenę z powiązanymi z nią usługami (serwer hostingowy dla Twojej strony WWW, serwery dla Twoich kont e-mail z Twoją domeną, itp.).
W niektórych przypadkach przepływ danych przez serwery DNS może być kierowany przez osoby niepowołane. Podsumowując, ci ludzie wprowadzają w błąd cache serwerów DNS korzystając z konfiguracji DNS, którą chcą zastosować do Twojej domeny: to się nazywa "Cache poisoning". Dzięki temu mogą przekierować przychodzące strumienie Twojej domeny na własne strony WWW i konta e-mail.
Domain Name System SECurity wtyczki (DNSSEC) pozwala na ochronę konfiguracji DNS Twojej domeny przed "cache poisoning" poprzez weryfikację i uwierzytelnienie odpowiedzi DNS.
Dowiedz się, jak aktywować DNSSEC dla Twojej domeny, aby zapewnić jej ochronę przed atakiem "Cache poisoning".
Aby uzyskać więcej informacji na temat działania usługi DNSSEC, sprawdź naszą stronę "Dowiedz się więcej o DNSSEC".
Zapoznaj się również z naszymi przewodnikami dotyczącymi serwerów DNS OVHcloud oraz edycji strefy DNS OVHcloud, jeśli chcesz uzyskać więcej informacji na temat tych tematów.
Wymagania początkowe
- Zarejestrowana domena.
- Nazwa domeny musi posiadać rozszerzenie kompatybilne z DNSSEC.
Dostęp do Panelu klienta OVHcloud
- Link bezpośredni:
- Ścieżka nawigacji:
Web Cloud>Domeny> Wybierz nazwę domeny
W praktyce
Aby sprawdzić, czy Twoja domena używa konfiguracji DNS OVHcloud, kliknij poniższe zakładki, aby wyświetlić kolejne 2 kroki.
Te 2 etapy są ważne tylko wtedy, gdy Twoja domena jest zarejestrowana w OVHcloud. W przeciwnym razie musisz dokonać weryfikacji u operatora.
Jeśli nazwy serwerów DNS kończą się na ovh.net (z wyjątkiem serwera snds2.ovh.net), ovh.ca lub anycast.me, Twoja domena używa serwerów DNS OVHcloud.
Przejdź na stronę , następnie wybierz odpowiednią domenę.
Włączenie / wyłączenie DNSSEC może potrwać 24 godz.
Jeśli chcesz później zmienić serwery DNS powiązane z Twoją domeną, zmiana serwerów DNS zostanie wprowadzona po stronie OVHcloud dopiero po wyłączeniu DNSSEC. Następnie konieczne będzie dodatkowe opóźnienie od 24 do 48 godzin w celu propagacji DNS zmiany.
W sumie modyfikacja serwerów DNS domeny przy użyciu rozwiązania DNSSEC active będzie w pełni skuteczna po 48 do 72 godz.
Uruchomienie DNSSEC jest możliwe w trzech przypadkach opisanych poniżej.
Przypadek nr 1 - Twoja domena jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Aby włączyć (lub wyłączyć) rozwiązanie DNSSEC dla Twojej domeny, kliknij poniższe zakładki, aby wyświetlić kolejne 3 kroki.
Przejdź na stronę , następnie wybierz odpowiednią domenę.
Przypadek nr 2 - Twoja domena jest zarejestrowana w OVHcloud i nie używa serwerów DNS OVHcloud
W takiej sytuacji skontaktuj się z dostawcą zarządzającym konfiguracją DNS Twojej domeny, aby uzyskać parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
Po pobraniu tych 4 ustawień kliknij poniższe zakładki, aby wyświetlić kolejne 4 kroki.
Przejdź na stronę , następnie wybierz odpowiednią domenę.
Przypadek nr 3 - Twoja domena nie jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Zanim przejdziesz dalej, upewnij się u dotychczasowego rejestratora Twojej domeny, że żadna opcja DNSSEC nie jest aktywna dla tej domeny.
W przeciwieństwie do przypadku przypadek nr 2, w tym miejscu należy pobrać od OVHcloud parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
W tym celu użyj API OVHcloud i wykonaj następujące działania:
- Przejdź do naszej strony API OVHcloud (upewnij się, że jesteś na
https://eu.api.ovh.comczy Twoje usługi są zainstalowane w Europie i nahttps://ca.api.ovh.comjeśli są zainstalowane poza Europą). - Na stronie, która się wyświetli kliknij na środku
Explore the OVHcloud API. - Na nowej stronie, która się pojawi i w lewej części strony, skorzystaj z rozwijanego menu po prawej stronie formularza
v1, następnie wybierz/wpisz opcję/domain. - Na liście API, która wyświetla się poniżej w lewej kolumnie, wyszukaj i kliknij następujące API: POST /domain/zone/{zoneName}/dnssec. Możesz również kliknąć bezpośrednio na link, aby uzyskać do niego dostęp:
- Po prawej stronie wyświetla się API z różnymi formularzami do wypełnienia.
- Kliknij przycisk znajdujący się w prawym górnym rogu o nazwie
Authenticate, a następnie przyciskLogin with OVHcloud SSO. - Otworzy się interfejs logowania do .
- Zaloguj się na swoje konto, następnie kliknij
Authorize, aby korzystać z API OVHcloud z usługami dostępnymi w Panelu klienta. - Zostaniesz automatycznie przekierowany do poprzedniej strony API POST /domain/zone/{zoneName}/dnssec, będąc na niej uwierzytelnionym.
- Po prawej stronie wyświetla się API z formularzem do wypełnienia.
- Wypełnij formularz w części
PATH PARAMETERSw następujący sposób: zoneName: wprowadź tutaj odpowiednią nazwę domeny (przykład:domain.tld).
Po wypełnieniu formularza kliknij niebieski przycisk EXECUTE znajdujący się w prawym dolnym rogu poprzednio wypełnionej sekcji.
Po kilku minutach otrzymasz od OVHcloud wiadomość e-mail na adres kontaktowy Twojej strefy DNS. E-mail ten będzie zawierał 4 parametry ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)") niezbędne do aktywacji DNSSEC u rejestratora Twojej domeny.
Sprawdź niechciane wiadomości e-mail, jeśli nie dotarły do Ciebie w ciągu godziny.
Aby zakończyć, skontaktuj się z aktualnym operatorem, który zarejestruje Twoją domenę przy użyciu 4 ustawień, aby włączyć opcję DNSSEC po ich stronie.
Sprawdź również
Informacje ogólne na temat serwerów DNS OVHcloud
W przypadku wyspecjalizowanych usług (pozycjonowanie, rozwój, etc.) skontaktuj się z partnerami OVHcloud.
Jeśli chcesz otrzymywać wsparcie w zakresie konfiguracji i użytkowania Twoich rozwiązań OVHcloud, zapoznaj się z naszymi ofertami pomocy.
Dołącz do grona naszych użytkowników.