Uniwersalny protokół DNSSEC
Zabezpiecz swoją domenę przed lukami w zabezpieczeniach DNS, bezpłatnie.
DNSSEC zwiększa zaufanie i integralność DNS. Często określany jako książka telefoniczna Internetu, DNS tłumaczy nazwy domen na numeryczne adresy internetowe. DNS jest jednak zasadniczo niezabezpieczonym protokołem. Nie gwarantuje, skąd pochodzą rekordy DNS, i akceptuje każdy podany mu adres, bez zadawania pytań.
Cloudflare oferuje łatwy w użyciu protokół DNSSEC, a jego konfigurowanie zajmuje zaledwie kilka minut.
Czym jest DNSSEC?
DNSSEC dodaje warstwę zabezpieczeń do protokołów, które w innym przypadku są niezabezpieczone, poprzez weryfikowanie rekordów DNS z użyciem podpisów kryptograficznych. Sprawdzając podpis powiązany z rekordem, resolwery DNS mogą weryfikować, że żądane informacje pochodzą z autorytatywnego serwera nazw, a nie od atakującego typu „man-in-the-middle”. Dzięki DNSSEC osoby odwiedzające Twoją domenę mają gwarancję, że będą widzieć treści w Twojej witrynie, a nie na serwerze kogoś innego.
Dowiedz się więcej na temat tego, jak działa DNSSEC.
Dlaczego DNSSEC ma znaczenie?
Zatruwanie pamięci podręcznej DNS i oszustwa związane z odpowiedziami są znaną luką w zabezpieczeniach globalnej infrastruktury DNS od początku istnienia systemu DNS, na przykład znany atak Kaminsky'ego. Zatruwanie pamięci podręcznej ma miejsce, gdy atakujący nakłania serwer nazw DNS, aby przechowywał nieprawidłowe rekordy. Dopóki wpis w pamięci podręcznej nie utraci ważności, ten serwer nazw będzie zwracał fałszywe rekordy DNS każdej osobie, która o nie poprosi.
Pozwala to atakującemu przechwytywać ruch do Twojej witryny. Gdy odwiedzający wpisują Twoją domenę w przeglądarce, są przekierowywani na serwer innej osoby, nie wiedząc nawet, że coś poszło nie tak. Atakujący mogą wykorzystywać przechwytywanie DNS w celu przeprowadzania ataków phishingowych, wyświetlania niechcianych reklam, monitorowania ruchu sieciowego i blokowania dostępu do konkretnych domen.
Jeśli integralność i reputacja Twojej witryny są dla Ciebie ważne,
warto też zadbać o DNSSEC.
Przedstawiamy uniwersalny protokół DNSSEC
DNSSEC dodaje warstwę zabezpieczeń do protokołów, które w innym przypadku są niezabezpieczone, poprzez weryfikowanie rekordów DNS z użyciem podpisów kryptograficznych. Sprawdzając podpis powiązany z rekordem, resolwery DNS mogą weryfikować, że żądane informacje pochodzą z autorytatywnego serwera nazw, a nie od atakującego typu „man-in-the-middle”. Dzięki DNSSEC osoby odwiedzające Twoją domenę mają gwarancję, że będą widzieć treści w Twojej witrynie, a nie na serwerze kogoś innego.
Dzięki uniwersalnemu protokołowi DNSSEC Twój zasób internetowy będzie mógł korzystać z:
ochrony przed atakami typu „man-in-the-middle” na DNS,
ochrony przed enumeracją strefy DNS,
przyjaznego dla użytkowników rozwiązania umożliwiającego spełnienie wymogów dotyczących domen TLD .bank, .trust oraz .gov .
DNSSEC zapobiega atakom typu „man-in-the-middle”, ustanawiając łańcuch zaufania aż do głównych serwerów nazw DNS. Ten łańcuch zaufania zapewnia, że rekordy DNS, o które prosi odwiedzający, nie zostały po drodze zmanipulowane.
Wdrożenie unikalnego DNSSEC Cloudflare wykorzystuje kryptografię krzywych eliptycznych, aby powstrzymywać atakujących przed wchodzeniem do Twojej strefy i odkrywaniem prywatnych rekordów DNS.
Domeny TLD, takie jak .bank i .trust, są zaprojektowane w taki sposób, aby sugerować odwiedzającym, że są godne zaufania. Jest to możliwe dzięki wymaganiu od właścicieli domen, aby postępowali zgodnie z różnymi protokołami zabezpieczeń, takimi jak DNSSEC. Samodzielne wdrażanie DNSSEC może być trudnym, podatnym na błędy procesem. Cloudflare umożliwia spełnienie wymogu dotyczącego DNSSEC za pomocą zaledwie kilku kliknięć.
DNSSEC na dużą skalę
Dzięki protokołowi DNSSEC Cloudflare zapewnia ochronę miliardów żądań dziennie. Miliony osób tygodniowo są chronione przed zatruwaniem pamięci podręcznej DNS oraz atakami typu „man-in-the-middle”.
Uniwersalny protokół DNSSEC jest oparty na sieci Cloudflare, która wytrzymała kilka z największych ataków DDoS na świecie. Podjęliśmy specjalne środki ostrożności, aby zapewnić, że nasza implementacja DNSSEC nie będzie wykorzystywana na potrzeby ataków DDoS z efektem wzmocnienia. Możesz mieć pewność, że Twoje rekordy DNS będą szybko i wydajnie zwracane do odwiedzających, nawet wtedy, gdy Twoja witryna padnie ofiarą ataku.
Firma Cloudflare pomogła firmie Montecito Bank & Trust zabezpieczyć domenę i wypełnić wymogi związane z rozszerzeniem .bank . Przeczytaj nasze studium przypadku, aby dowiedzieć się więcej.
Cloudflare ułatwia korzystanie z protokołu DNSSEC
Uniwersalny DNSSEC jest teraz dostępny za darmo dla wszystkich witryn na platformie Cloudflare . Zajmiemy się najbardziej czasochłonnymi usługami, podpisując Twoją strefę i zarządzając Twoimi kluczami. Ochrona domen przed fałszerstwami DNS w zasięgu zaledwie kilku kliknięć. Wystarczy tylko włączyć protokół DNSSEC na pulpicie nawigacyjnym Cloudflare i dodać jeden rekord DNS do swojego rejestratora.
- Zaloguj się do swojego pulpitu nawigacyjnego Cloudflare.
- Otwórz aplikację DNS.
- Przewiń w dół do modułu DNSSEC.
- Kliknij opcję „Włącz DNSSEC”.
- Pojawi się wyskakujące okienko z instrukcjami dotyczącymi dodawania rekordu DS do swojego rejestratora.
- Skopiuj rekord DS i wklej go do pulpitu nawigacyjnego swojego rejestratora.
Gdy rejestrator opublikuje rekord DS, w Twojej domenie włączony zostanie protokół DNSSEC. Możesz zweryfikować swoją konfigurację DNSSEC za pomocą narzędzia zewnętrznego DNSViz.
Uniwersalny protokół DNSSEC zaprojektowano w taki sposób, aby działał bezproblemowo ze wszystkimi pozostałymi funkcjami Cloudflare z zakresu bezpieczeństwa i wydajności, w tym Universal SSL, globalną siecią CDN i automatyczną optymalizacją treści witryny (WCO).
Konfiguracja Cloudflare jest prosta
Skonfiguruj domenę w mniej niż 5 minut. Zachowaj swojego dostawcę usług hostingowych. Nie są wymagane żadne zmiany w kodzie.
Zaufały nam miliony podmiotów internetowych
