Uniwersalny protokół DNSSEC
. Zabezpiecz swoją domenę przed lukami w zabezpieczeniach DNS, bezpłatnie.
.DNSSEC zwiększa zaufanie i integralność DNS. DNS często nazywa się książką telefoniczną zasobów internetowych. DNS przekształca nazwy domen w numeryczne adresy internetowe. DNS jest jednak fundamentalnie niezabezpieczonym protokołem. Nie gwarantuje, skąd pochodzą rekordy DNS oraz akceptuje dowolny adres bez zadawania pytań.
Cloudflare oferuje łatwy w użyciu protokół DNSSEC, a jego konfigurowanie zajmuje zaledwie kilka minut.
Czym jest DNSSEC?
DNSSEC dodaje warstwę zabezpieczeń do protokołów, które w innym przypadku są niezabezpieczone, poprzez weryfikowanie rekordów DNS z użyciem podpisów kryptograficznych. Sprawdzając podpis powiązany z rekordem, resolwery DNS mogą weryfikować, że żądane informacje pochodzą z autorytatywnego serwera nazw, a nie od atakującego typu „man-in-the-middle”. Dzięki DNSSEC osoby odwiedzające Twoją domenę mają gwarancję, że będą widzieć treści w Twojej witrynie, a nie na serwerze kogoś innego.
Dowiedz się więcej na temat tego, jak działa DNSSEC.
Dlaczego DNSSEC ma znaczenie?
Zatruwanie pamięci podręcznej DNS i oszustwa związane z odpowiedziami są znaną
luką w zabezpieczeniach globalnej infrastruktury DNS od początku istnienia systemu
DNS, na przykład znany
atak Kaminsky'ego.
Zatruwanie pamięci podręcznej ma miejsce, gdy atakujący nakłania
serwer nazw DNS, aby przechowywał nieprawidłowe rekordy. Dopóki wpis w pamięci podręcznej
nie utraci ważności, ten serwer nazw będzie zwracał fałszywe rekordy DNS każdej osobie,
która o nie poprosi.
Pozwala to atakującemu przechwytywać ruch do Twojej witryny. Gdy odwiedzający wpisują Twoją domenę w przeglądarce,
są przekierowywani na serwer innej osoby,
nie wiedząc nawet, że coś poszło nie tak.
Atakujący mogą wykorzystywać przechwytywanie DNS
w celu przeprowadzania ataków phishingowych, wyświetlania niechcianych reklam,
monitorowania ruchu sieciowego i blokowania dostępu do konkretnych domen.
Jeśli integralność i reputacja Twojej witryny są dla Ciebie ważne,
warto też zadbać o DNSSEC.
Przedstawiamy uniwersalny protokół DNSSEC
DNSSEC dodaje warstwę zabezpieczeń do protokołów, które w innym przypadku są niezabezpieczone, poprzez weryfikowanie rekordów DNS z użyciem podpisów kryptograficznych. Sprawdzając podpis powiązany z rekordem, resolwery DNS mogą weryfikować, że żądane informacje pochodzą z autorytatywnego serwera nazw, a nie od atakującego typu „man-in-the-middle”. Dzięki DNSSEC osoby odwiedzające Twoją domenę mają gwarancję, że będą widzieć treści w Twojej witrynie, a nie na serwerze kogoś innego.
Dzięki uniwersalnemu protokołowi DNSSEC Twój zasób internetowy będzie mógł korzystać z:
ochrony przed atakami typu „man-in-the-middle” na DNS,
ochrony przed enumeracją strefy DNS,
przyjaznego dla użytkowników rozwiązania umożliwiającego spełnienie wymogów dotyczących domen TLD .bank, .trust oraz .gov .
DNSSEC zapobiega atakom typu „man-in-the-middle”, ustanawiając łańcuch
zaufania aż do głównych serwerów nazw DNS. Ten łańcuch
zaufania zapewnia, że rekordy DNS, o które prosi odwiedzający, nie zostały
po drodze zmanipulowane.
Wdrożenie unikalnego DNSSEC Cloudflare wykorzystuje
kryptografię krzywych eliptycznych,
aby powstrzymywać atakujących przed wchodzeniem do Twojej strefy i odkrywaniem prywatnych rekordów DNS.
Domeny TLD, takie jak .bank i .trust, są zaprojektowane w taki sposób,
aby sugerować odwiedzającym, że są godne zaufania. Jest to możliwe dzięki wymaganiu od właścicieli
domen, aby postępowali zgodnie z różnymi protokołami zabezpieczeń, takimi jak DNSSEC.
Samodzielne wdrażanie DNSSEC może być
trudnym, podatnym na błędy procesem. Cloudflare umożliwia spełnienie wymogu dotyczącego
DNSSEC za pomocą zaledwie kilku kliknięć.
DNSSEC na dużą skalę
Dzięki protokołowi DNSSEC Cloudflare zapewnia ochronę miliardów żądań dziennie. Miliony
osób tygodniowo są chronione przed zatruwaniem pamięci podręcznej DNS
oraz atakami typu „man-in-the-middle”.
Uniwersalny protokół DNSSEC jest oparty na sieci Cloudflare, która wytrzymała
kilka z największych ataków DDoS na świecie. Podjęliśmy
specjalne środki ostrożności,
aby zapewnić, że nasza implementacja DNSSEC nie będzie wykorzystywana na potrzeby ataków DDoS z efektem wzmocnienia.
Możesz mieć pewność, że Twoje rekordy DNS będą szybko i wydajnie zwracane do odwiedzających, nawet wtedy, gdy
Twoja witryna padnie ofiarą ataku.
Firma Cloudflare pomogła firmie Montecito Bank & Trust zabezpieczyć domenę i wypełnić wymogi związane z rozszerzeniem .bank . Przeczytaj nasze studium przypadku, aby dowiedzieć się więcej.
Cloudflare ułatwia korzystanie z protokołu DNSSEC
Uniwersalny DNSSEC jest teraz bezpłatnie dostępny dla wszystkich witryn na platformie Cloudflare. Zajmiemy się najbardziej czasochłonnymi usługami, podpisując Twoją strefę i zarządzając Twoimi kluczami. Ochrona domen przed fałszerstwami DNS jest na wyciągnięcie ręki. Wystarczy tylko włączyć protokół DNSSEC na pulpicie nawigacyjnym Cloudflare i dodać jeden rekord DNS do swojego rejestratora.
- Zaloguj się do swojego pulpitu nawigacyjnego Cloudflare.
- Otwórz aplikację DNS.
- Przewiń w dół do modułu DNSSEC.
- Kliknij opcję „Włącz DNSSEC”.
- Pojawi się wyskakujące okienko z instrukcjami dotyczącymi dodawania rekordu DS do swojego rejestratora.
- Skopiuj rekord DS i wklej go do pulpitu nawigacyjnego swojego rejestratora.
Gdy rejestrator opublikuje rekord DS, w Twojej domenie włączony zostanie protokół DNSSEC. Możesz zweryfikować swoją konfigurację DNSSEC za pomocą narzędzia zewnętrznego DNSViz .
Uniwersalny protokół DNSSEC zaprojektowano w taki sposób, aby działał bezproblemowo ze wszystkimi pozostałymi funkcjami Cloudflare z zakresu bezpieczeństwa i wydajności, w tym Universal SSL, globalną siecią CDN i automatyczną optymalizacją treści witryny (WCO).
Konfiguracja Cloudflare jest prosta
Skonfiguruj domenę w mniej niż 5 minut. Zachowaj swojego dostawcę usług hostingowych. Nie są wymagane żadne zmiany w kodzie.
Zaufały nam miliony podmiotów internetowych
