Domini Aiuto

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

DOMANDE FREQUENTI DNSSEC

Che cos'è DNSSEC?

Dominio nome sistema DNSSEC (Security Extensions) aggiungere le firme digitali al DNS del nome di dominio (Domain Name System) per determinare l'autenticità del nome di dominio di origine.

DNSSEC è un set di estensioni a DNS che fornisce:

  • Autenticazione origine dei dati DNS
  • Integrità dei dati
  • Rifiuto autenticato di esistenza

DNSSEC risolve un rischio di sicurezza e ti aiuta a evitare dolosi come danneggiamento della cache, pharming e attacchi man-in-the-middle. Utilizza una firma digitale per creare una catena dell'autorità. Quindi, la catena esso utilizzati per verificare che il nome di dominio di origine, ovvero restituisce il resolver DNS, corrisponda al record DNS memorizzato nel DNS autorevole. Se non convalida l'origine, ignora la risposta.

Attualmente offriamo due tipi di DNSSEC: autonoma e completamente gestiti. I criteri variano a seconda di quale tipo da usare.

Per utilizzare DNSSEC autogestito servizi:

  • Il tuo nome di dominio deve essere registrato presso di noi.
  • Registro del nome di dominio deve essere in grado di riconoscere DNSSEC e dobbiamo Supportiamo per l'estensione del nome di dominio:
    • . com
    • .NET
    • . Biz
    • . us
    • . org
    • . eu
    • . Se
    • . at
    • . co.uk,. me.uk e. org.uk
    • . co,. com.co,. net.co, e. nom.co
  • Il nome di dominio deve utilizzare i server dei nomi personalizzati. Vale a dire che non è hosting, temporanei o inoltro presso di noi.
  • Il nome di dominio deve essere nello stato attivo, non è stato contrassegnato dal registro e contengono dati Whois validi.

Per poter usare completamente gestito DNSSEC servizi:

  • Devi disponi di un account Premium DNS. Per ulteriori informazioni, vedi Aggiorna a Premium DNS.
  • Registro del nome di dominio deve essere in grado di riconoscere DNSSEC e dobbiamo Supportiamo per l'estensione del nome di dominio:
    • . com
    • .NET
    • . Biz
    • . us
    • . org
    • . eu
    • . Se
    • . at
    • . co.uk,. me.uk e. org.uk
    • . co,. com.co,. net.co, e. nom.co
  • Il nome di dominio deve utilizzare i nostri server dei nomi.

Come funziona DNSSEC?

DNSSEC consente di aggiungere una firma digitale per ogni parte delle informazioni sul DNS di un nome di dominio. Quando un visitatore accede URL del nome di dominio in un browser, il resolver (la conversione dall'URL di nome di dominio adatto alla visualizzazione persone all'indirizzo numerico utilizzate da Internet) verifica la firma digitale. La firma digitale deve corrispondere al valore registrata presso il registro, o i resolver Elimina la risposta.

Ecco un altro modo guardare la: sito richiede separate che vogliono B visitatori. Il servizio, ad esempio, il resolver, riceve le informazioni da sito, ma si presenta visitatori B solo Se il sito può identificarsi correttamente. Per l'autenticazione del sito, il corriere corrisponde impronte digitali del sito nei confronti impronte digitali nei nostri archivi posta presso il registro.

Firma digitale del DNSSEC garantisce che sei durante le comunicazioni con il sito o un percorso Internet che era tua intenzione visita.

Perché mio sito Web non sia più visualizzabile dopo che abilitata DNSSEC?

Ricorda che la firma digitale che memorizzi nel record DS (delega di firma) tramite la Gestione domini devono corrispondere la firma digitale che producono i server dei nomi del tuo nome di dominio. In tal caso, non dalle regole di DNSSEC (Exentions di sicurezza sistema di nome di dominio), non puoi risolvere il nome di dominio al tuo sito Web. Attentamente le informazioni di record DS inseriti in base al record di zona memorizzato nel server dei nomi e assicurati che i dati corrispondano.

Fai riferimento a Gestisci DNSSEC per il mio dominio Per ulteriori informazioni su come visualizzare e aggiornare i dati DS.

Come abiliti le estensioni DNSSEC e firmare i miei zona?

Per abilitare DNSSEC digitalmente devi creare le chiavi pubbliche e private e generare un dichiarazione di firma record durante il processo di firma del nome di dominio.

Esistono diverse risorse su Internet per tali familiarità con il DNS. Consulta la documentazione di server dei nomi per maggiori dettagli.

Requisiti per la zona processo di firma:

  1. Imposta il tuo nome di dominio per l'uso di server dei nomi DNSSEC-informati. Se GoDaddy ospita i tuoi NameServer, è necessario abilitare DNSSEC contemporaneamente.
  2. Determinare l'algoritmo da usare per firmare il file di zona. Registro del nome di dominio specifica algoritmi che supportano. I seguenti algoritmi vengono utilizzati per DNSSEC:
    • 0 – Riservati
    • 1 -RSA/MD5 [RSAMD6]
    • 2 – Diffie-Hellman [DH]
    • 3 -DSA/SHA-1 [DSA]
    • 4 – Curva algoritmo [ECC]
    • 5 -RSA/SHA-1 [RSASHA1]
    • 252 – Indiretta [indiretto]
    • 253 – Privata [PRIVATEDNS]
    • 254 – Privata [PRIVATEOID]
    • 255 – Riservati

Il processo di firma zona generale

Specifiche per questa procedura dipendono dal tuo NameServer DNSSEC-informati e registro del nome di dominio.

  1. Genera una zona firma chiave.
  2. Genera una chiave firma chiave.
  3. Effettua la zona e generare record di zona firmato.
  4. Genera la dichiarazione di firma (DS) record. Usa le informazioni in questo record per l'abilitazione di DNSSEC per il tuo nome di dominio registrato presso di noi.

Fai riferimento a Gestisci DNSSEC per il mio dominio Per informazioni sull'abilitazione e la gestione di DNSSEC per il tuo nome di dominio attraverso la Gestione domini.

Come a sapere se l'URL io abbia richiesto non è compatibile con DNSSEC?

Browser non sono attualmente configurati per identificare DNSSEC. Non offrono feedback visivo per DNSSEC ai siti che tal quando un sito protetto da un certificato SSL, ovvero l'icona del lucchetto.

Se non c'è un problema di verifica con un URL DNSSEC-informati, tuttavia, riceverai un messaggio che indica che il sito non esiste — un errore 404 non trovato.

Come DNSSEC protegge agli utenti di Internet?

DNSSEC (Domain Name System Security Extensions) è progettato per proteggere gli utenti di Internet da contraffatto dei dati DNS, come un indirizzo ingannevole o dolosi anziché l'indirizzo legittimo che è stato richiesto. Questa è la differenza tra le ricerche compatibile con DNSSEC e non-informati.

Ricerche che non supporta DNSSEC

Con queste ricerche DNS, la tua richiesta di URL accede a Internet e accetta la risposta prima ricevuta. Se un lettore Internet dannoso intercetta la richiesta e invia una risposta non corretta, la risposta che riceverai verrai a un sito Internet indesiderato dove le tue informazioni personali possono essere compromesso.

Supponiamo se informazioni in merito dannosi indirizzo sono memorizzati da resolver Internet, gli ISP, ad esempio e quindi utilizzate da migliaia di singole richieste. Senza DNSSEC, è possibile per un resolver Internet come un ISP a ricevere queste informazioni dannose e memorizzare nella cache. Chiunque tramite cache dell'ISP Ottiene i dati relativi all'indirizzo dolosi fino a quando la cache è aggiornata.

Ricerche compatibile con DNSSEC

Le ricerche DNS Vai prime al registro del nome di dominio e ottenere una copia della firma digitale venga usato per l'URL. La risposta indirizzo deve includere anche una firma digitale corrispondente. In caso contrario, il tuo browser non può visualizzare il sito. In questo modo, il reindirizzamento non riesce a un percorso fittizio che non hai richiesto.

Poiché DNSSEC rende Internet più sicuro, perché non tutti utilizzarlo?

Implementazione DNSSEC su Internet è un po' come mondo pace: tutti si rende conto che è una grande idea, ma implementazione richiede impegno, il consenso e spese (spesso significative) a livello mondiale.

Implementazione di Internet livello è d' costantemente ora in poi, estensione del nome di un dominio e il registro alla volta. Appena ogni estensione DNSSEC-informati, ti verrà si per supportare lo sforzo per i nomi di dominio registrati presso di noi.

Che cos'è consigliabile attivare tipi di siti Web DNSSEC per i nomi di dominio?

Mentre ogni nome di dominio possa usufruire della sicurezza di DNSSEC (Domain Name System Security Extensions), siti che accettano le informazioni personali, istitute o medici più alcun sito ad alto rischio di attività sospette consigliabile abilitazione di DNSSEC.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.