Zabezpieczenie domeny za pomocą DNSSEC
Wprowadzenie
Serwer DNS przechowuje jedną lub kilka stref DNS. Strefa DNS zawiera konfigurację DNS domeny. Jest to konfiguracja, która łączy Twoją domenę z powiązanymi z nią usługami (serwer hostingowy dla Twojej strony WWW, serwery dla Twoich kont e-mail z Twoją domeną, itp.).
W niektórych przypadkach przepływ danych przez serwery DNS może być kierowany przez osoby niepowołane. Podsumowując, ci ludzie wprowadzają w błąd cache serwerów DNS korzystając z konfiguracji DNS, którą chcą zastosować do Twojej domeny: to się nazywa "Cache poisoning". Dzięki temu mogą przekierować przychodzące strumienie Twojej domeny na własne strony WWW i konta e-mail.
Domain Name System SECurity wtyczki (DNSSEC) pozwala na ochronę konfiguracji DNS Twojej domeny przed "cache poisoning" poprzez weryfikację i uwierzytelnienie odpowiedzi DNS.
Dowiedz się, jak aktywować DNSSEC dla Twojej domeny, aby zapewnić jej ochronę przed atakiem "Cache poisoning".
Opcja DNSSEC jest aktualnie niedostępna dla domen zarejestrowanych w OVHcloud, z rozszerzeniem .it.
Aby uzyskać więcej informacji na temat działania usługi DNSSEC, sprawdź naszą stronę "Dowiedz się więcej o DNSSEC".
Zapoznaj się również z naszymi przewodnikami dotyczącymi serwerów DNS OVHcloud oraz edycji strefy DNS OVHcloud, jeśli chcesz uzyskać więcej informacji na temat tych tematów.
Wymagania początkowe
- Zarejestrowana domena.
- Nazwa domeny musi posiadać rozszerzenie kompatybilne z DNSSEC.
Dostęp do Panelu klienta OVHcloud
- Link bezpośredni: Domeny
- Ścieżka nawigacji:
Web Cloud>Domeny> Wybierz nazwę domeny
W praktyce
Aby sprawdzić, czy Twoja domena używa konfiguracji DNS OVHcloud, kliknij poniższe zakładki, aby wyświetlić kolejne 2 kroki.
Te 2 etapy są ważne tylko wtedy, gdy Twoja domena jest zarejestrowana w OVHcloud. W przeciwnym razie musisz dokonać weryfikacji u operatora.
Jeśli nazwy serwerów DNS kończą się na ovh.net (z wyjątkiem serwera snds2.ovh.net), ovh.ca lub anycast.me, Twoja domena używa serwerów DNS OVHcloud.
Przejdź na stronę Domeny, następnie wybierz odpowiednią domenę.
Włączenie / wyłączenie DNSSEC może potrwać 24 godz.
Jeśli chcesz później zmienić serwery DNS powiązane z Twoją domeną, zmiana serwerów DNS zostanie wprowadzona po stronie OVHcloud dopiero po wyłączeniu DNSSEC. Następnie konieczne będzie dodatkowe opóźnienie od 24 do 48 godzin w celu propagacji DNS zmiany.
W sumie modyfikacja serwerów DNS domeny przy użyciu rozwiązania DNSSEC active będzie w pełni skuteczna po 48 do 72 godz.
Uruchomienie DNSSEC jest możliwe w trzech przypadkach opisanych poniżej.
Przypadek nr 1 - Twoja domena jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Aby włączyć (lub wyłączyć) rozwiązanie DNSSEC dla Twojej domeny, kliknij poniższe zakładki, aby wyświetlić kolejne 3 kroki.
Przejdź na stronę Domeny, następnie wybierz odpowiednią domenę.
Przypadek nr 2 - Twoja domena jest zarejestrowana w OVHcloud i nie używa serwerów DNS OVHcloud
W takiej sytuacji skontaktuj się z dostawcą zarządzającym konfiguracją DNS Twojej domeny, aby uzyskać parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
Po pobraniu tych 4 ustawień kliknij poniższe zakładki, aby wyświetlić kolejne 4 kroki.
Przejdź na stronę Domeny, następnie wybierz odpowiednią domenę.
Przypadek nr 3 - Twoja domena nie jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Zanim przejdziesz dalej, upewnij się u dotychczasowego rejestratora Twojej domeny, że żadna opcja DNSSEC nie jest aktywna dla tej domeny.
W przeciwieństwie do przypadku przypadek nr 2, w tym miejscu należy pobrać od OVHcloud parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
W tym celu użyj API OVHcloud i wykonaj następujące działania:
- Przejdź do naszej strony API OVHcloud (upewnij się, że jesteś na
https://eu.api.ovh.comczy Twoje usługi są zainstalowane w Europie i nahttps://ca.api.ovh.comjeśli są zainstalowane poza Europą). - Na stronie, która się wyświetli kliknij na środku
Explore the OVHcloud API. - Na nowej stronie, która się pojawi i w lewej części strony, skorzystaj z rozwijanego menu po prawej stronie formularza
v1, następnie wybierz/wpisz opcję/domain. - Na liście API, która wyświetla się poniżej w lewej kolumnie, wyszukaj i kliknij następujące API: POST /domain/zone/{zoneName}/dnssec. Możesz również kliknąć bezpośrednio na link, aby uzyskać do niego dostęp:
- Po prawej stronie wyświetla się API z różnymi formularzami do wypełnienia.
- Kliknij przycisk znajdujący się w prawym górnym rogu o nazwie
Authenticate, a następnie przyciskLogin with OVHcloud SSO. - Otworzy się interfejs logowania do Panelu klienta OVHcloud.
- Zaloguj się na swoje konto, następnie kliknij
Authorize, aby korzystać z API OVHcloud z usługami dostępnymi w Panelu klienta. - Zostaniesz automatycznie przekierowany do poprzedniej strony API POST /domain/zone/{zoneName}/dnssec, będąc na niej uwierzytelnionym.
- Po prawej stronie wyświetla się API z formularzem do wypełnienia.
- Wypełnij formularz w części
PATH PARAMETERSw następujący sposób: zoneName: wprowadź tutaj odpowiednią nazwę domeny (przykład:domain.tld).
Po wypełnieniu formularza kliknij niebieski przycisk EXECUTE znajdujący się w prawym dolnym rogu poprzednio wypełnionej sekcji.
Po kilku minutach otrzymasz od OVHcloud wiadomość e-mail na adres kontaktowy Twojej strefy DNS. E-mail ten będzie zawierał 4 parametry ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)") niezbędne do aktywacji DNSSEC u rejestratora Twojej domeny.
Sprawdź niechciane wiadomości e-mail, jeśli nie dotarły do Ciebie w ciągu godziny.
Aby zakończyć, skontaktuj się z aktualnym operatorem, który zarejestruje Twoją domenę przy użyciu 4 ustawień, aby włączyć opcję DNSSEC po ich stronie.
Sprawdź również
Informacje ogólne na temat serwerów DNS OVHcloud
W przypadku wyspecjalizowanych usług (pozycjonowanie, rozwój, etc.) skontaktuj się z partnerami OVHcloud.
Jeśli chcesz otrzymywać wsparcie w zakresie konfiguracji i użytkowania Twoich rozwiązań OVHcloud, zapoznaj się z naszymi ofertami pomocy.
Dołącz do grona naszych użytkowników.