DNSSEC là gì?
Phần mở rộng Bảo mật Tên miền (DNSSEC) là một tính năng DNS nâng cao thêm một lớp bảo mật phụ cho miền của bạn bằng cách đính kèm bản ghi chữ ký số (DS) vào thông tin DNS của chúng. Nâng cấp lên DNS Cao cấp và bạn có thể bật DNSSEC trong tài khoản của mình. Nếu đang sử dụng DNSSEC tự quản lý, bạn có thể thêm thủ công bản ghi DS vào tài khoản của mình.
Chọn một câu hỏi để xem câu trả lời:
- DNSSEC là gì?
- Sao website của tôi không hiển thị sau khi tôi đã bật DNSSEC?
- Làm sao để tôi bật DNSSEC và ký vùng của mình?
- Làm sao để tôi biết nếu URL tôi đã yêu cầu có nhận biết DNSSEC?
- Nếu DNSSEC khiến Internet trở nên an toàn hơn, sao tất cả mọi người không sử dụng nó?
- Có lý do nào tôi không nên sử dụng DNSSEC không?
DNSSEC là gì?
Phần mở rộng Bảo mật Hệ thống Tên miền (DNSSEC) sẽ thêm chữ ký số cho DNS của tên miền (Hệ thống Tên miền) để quyết định tính xác thực của tên miền nguồn. Đây được thiết kế để bảo vệ người dùng Internet khỏi dữ liệu DNS giả mạo, chẳng hạn như địa chỉ gây hiểu nhầm hay độc hại thay vì địa chỉ hợp lệ được yêu cầu.
Khi DNSSEC được bật, Tìm kiếm DNS sẽ sử dụng một chữ ký số để xác thực nguồn DNS của trang có hợp lệ không. Thao tác này sẽ giúp ngăn chặn một số loại tấn công, nếu chữ ký số không trùng khớp, các trình duyệt sẽ không hiển thị trang.
Sao website của tôi không hiển thị sau khi tôi đã bật DNSSEC?
Chữ ký số bạn lưu trong một hồ sơ DS (Khai báo ký) phải trùng khớp với chữ ký số mà các máy chủ tên miền của tên miền cung cấp. Nếu không, miền không thể xử lý được cho website của bạn. Vui lòng xem xét cẩn thận thông tin hồ sơ DS bạn đã nhập vào với hồ sơ vùng được lưu trên máy chủ tên miền và đảm bảo chúng giống nhau.
Làm sao để tôi bật DNSSEC và ký vùng của mình?
GoDaddy cung cấp một tùy chọn được quản lý đầy đủ cho DNSSEC thông qua DNS cao cấp của chúng tôi. Nếu miền của bạn đang sử dụng máy chủ tên GoDaddy, bạn có thể bật DNSSEC trên miền của mình và chúng tôi sẽ đảm nhiệm tiến trình ký vùng đại diện cho bạn.
Nếu miền của bạn đã được đăng ký với GoDaddy nhưng không sử dụng máy chủ tên GoDaddy, bạn sẽ cần cài đặt DNSSEC tự quản lý thông qua nhà cung cấp DNS của mình. Bạn sẽ cần tạo các khóa riêng tư và công khai kỹ thuật số và tạo một bản ghi Khai báo Ký trong quá trình ký miền. Các yêu cầu và hạn chế có thể khác biệt dựa trên cơ quan đăng ký của tên miền và nhà cung cấp DNS của bạn. Vui lòng liên hệ với nhà cung cấp DNS để biết thêm thông tin, hay chuyển sang máy chủ tên GoDaddy và DNS cao cấp để bật DNSSEC được quản lý đầy đủ qua chúng tôi.
Làm sao để tôi biết nếu URL tôi đã yêu cầu có nhận biết DNSSEC?
Nếu có vấn đề xác thực với một URL có nhận biết DNSSEC, tuy nhiên, bạn nhận được một thông báo cho biết rằng trang không còn tồn tại.
Rất tiếc, các trình duyệt hiện tại không được cài đặt để xác định DNSSEC. Chúng không cung cấp cho bạn phản hồi trực quan về các trang bảo mật DNSSEC như với một biểu tượng khóa móc khi trang được bảo mật với một SSL.
Nếu DNSSEC khiến Internet trở nên an toàn hơn, sao tất cả mọi người không sử dụng nó?
Việc triển khai DNSSEC xuyên suốt Internet là một nỗ lực lớn. Triển khai này yêu cầu nỗ lực, đồng thuận và chí phí (thường là cao) trên toàn thế giới. Việc triển khai đang tiến lên phía trước với tốc độ đồng đều, một phần mở rộng tên miền và cơ quan đăng ký của tên miền vào một thời điểm. Với mỗi phần mở rộng có nhận biết DNSSEC, chúng tôi sẽ có mặt để hỗ trợ nỗ lực cho các tên miền được đăng ký qua chúng tôi.
Có lý do nào tôi không nên sử dụng DNSSEC không?
Mặc dù hoàn toàn không có lý do nào miền không nên sử dụng DNSSEC, tuy vậy, có một số điều có thể làm cho việc sử dụng không được như mong muốn. DNSSEC có thiên hướng về thông tin hơn, mà có thể làm giảm hiệu suất của trang. Nó cũng làm cho DNS mong manh hơn và có thể làm tăng hơn chút khả năng không vận hành được.
Nhưng đối với những ai cần bảo vệ dữ liệu có giá trị, rủi ro tiềm tàng là nhỏ và việc bật DNSSEC có thể là quyết định sáng suốt. Nếu bạn không thường xuyên là mục tiêu của hành vi độc hại, không thu thập dữ liệu nhạy cảm và không có vị thế cao (ví dụ một hình tượng chính trị), bạn có thể muốn dùng DNSSEC.
Bước có liên quan
- Nâng cấp lên DNS Cao cấp và bật DNSSEC để tận dụng dịch vụ DNSSEC được quản lý đầy đủ của chúng tôi.
- Đối với DNSSEC tự quản lý, bạn hãy thêm một hồ sơ DS mới cho miền của mình.
Xem thêm thông tin
- Một số miền, chẳng hạn như miền có mã quốc gia, không hỗ trợ DNSSEC.
- Bảo mật website của bạn hơn với một SSL và Bảo mật Website.
- Chúng tôi khuyến nghị bật Xác minh hai bước để bảo vệ tài khoản GoDaddy của bạn.