Bỏ qua đến nội dung chính
Gọi cho chúng tôi
  • TPHCM: (Hỗ trợ bằng tiếng Anh) 4.00am~9:00pm Th2-Th6(0284) 458 1371
Số điện thoại và giờ làm việc
Trung tâm Trợ giúp

Khám phá các tài nguyên trợ giúp trực tuyến của chúng tôi

Trợ giúp

Miền Trợ giúp

DNSSEC là gì?

Phần mở rộng Bảo mật Tên miền (DNSSEC) là một tính năng DNS nâng cao thêm một lớp bảo mật phụ cho miền của bạn bằng cách đính kèm bản ghi chữ ký số (DS) vào thông tin DNS của chúng. Nâng cấp lên DNS Cao cấp và bạn có thể bật DNSSEC trong tài khoản của mình. Nếu đang sử dụng DNSSEC tự quản lý, bạn có thể thêm thủ công bản ghi DS vào tài khoản của mình.

Chọn một câu hỏi để xem câu trả lời:

DNSSEC là gì?

Phần mở rộng Bảo mật Hệ thống Tên miền (DNSSEC) sẽ thêm chữ ký số cho DNS của tên miền (Hệ thống Tên miền) để quyết định tính xác thực của tên miền nguồn. Đây được thiết kế để bảo vệ người dùng Internet khỏi dữ liệu DNS giả mạo, chẳng hạn như địa chỉ gây hiểu nhầm hay độc hại thay vì địa chỉ hợp lệ được yêu cầu.

Khi DNSSEC được bật, Tìm kiếm DNS sẽ sử dụng một chữ ký số để xác thực nguồn DNS của trang có hợp lệ không. Thao tác này sẽ giúp ngăn chặn một số loại tấn công, nếu chữ ký số không trùng khớp, các trình duyệt sẽ không hiển thị trang.

Về đầu trang

Sao website của tôi không hiển thị sau khi tôi đã bật DNSSEC?

Chữ ký số bạn lưu trong một hồ sơ DS (Khai báo ký) phải trùng khớp với chữ ký số mà các máy chủ tên miền của tên miền cung cấp. Nếu không, miền không thể xử lý được cho website của bạn. Vui lòng xem xét cẩn thận thông tin hồ sơ DS bạn đã nhập vào với hồ sơ vùng được lưu trên máy chủ tên miền và đảm bảo chúng giống nhau.

Về đầu trang

Làm sao để tôi bật DNSSEC và ký vùng của mình?

GoDaddy cung cấp một tùy chọn được quản lý đầy đủ cho DNSSEC thông qua DNS cao cấp của chúng tôi. Nếu miền của bạn đang sử dụng máy chủ tên GoDaddy, bạn có thể bật DNSSEC trên miền của mình và chúng tôi sẽ đảm nhiệm tiến trình ký vùng đại diện cho bạn.

Nếu miền của bạn đã được đăng ký với GoDaddy nhưng không sử dụng máy chủ tên GoDaddy, bạn sẽ cần cài đặt DNSSEC tự quản lý thông qua nhà cung cấp DNS của mình. Bạn sẽ cần tạo các khóa riêng tư và công khai kỹ thuật số và tạo một bản ghi Khai báo Ký trong quá trình ký miền. Các yêu cầu và hạn chế có thể khác biệt dựa trên cơ quan đăng ký của tên miền và nhà cung cấp DNS của bạn. Vui lòng liên hệ với nhà cung cấp DNS để biết thêm thông tin, hay chuyển sang máy chủ tên GoDaddy và DNS cao cấp để bật DNSSEC được quản lý đầy đủ qua chúng tôi.

Về đầu trang

Làm sao để tôi biết nếu URL tôi đã yêu cầu có nhận biết DNSSEC?

Nếu có vấn đề xác thực với một URL có nhận biết DNSSEC, tuy nhiên, bạn nhận được một thông báo cho biết rằng trang không còn tồn tại.

Rất tiếc, các trình duyệt hiện tại không được cài đặt để xác định DNSSEC. Chúng không cung cấp cho bạn phản hồi trực quan về các trang bảo mật DNSSEC như với một biểu tượng khóa móc khi trang được bảo mật với một SSL.

Về đầu trang

Nếu DNSSEC khiến Internet trở nên an toàn hơn, sao tất cả mọi người không sử dụng nó?

Việc triển khai DNSSEC xuyên suốt Internet là một nỗ lực lớn. Triển khai này yêu cầu nỗ lực, đồng thuận và chí phí (thường là cao) trên toàn thế giới. Việc triển khai đang tiến lên phía trước với tốc độ đồng đều, một phần mở rộng tên miền và cơ quan đăng ký của tên miền vào một thời điểm. Với mỗi phần mở rộng có nhận biết DNSSEC, chúng tôi sẽ có mặt để hỗ trợ nỗ lực cho các tên miền được đăng ký qua chúng tôi.

Về đầu trang

Có lý do nào tôi không nên sử dụng DNSSEC không?

Mặc dù hoàn toàn không có lý do nào miền không nên sử dụng DNSSEC, tuy vậy, có một số điều có thể làm cho việc sử dụng không được như mong muốn. DNSSEC có thiên hướng về thông tin hơn, mà có thể làm giảm hiệu suất của trang. Nó cũng làm cho DNS mong manh hơn và có thể làm tăng hơn chút khả năng không vận hành được.

Nhưng đối với những ai cần bảo vệ dữ liệu có giá trị, rủi ro tiềm tàng là nhỏ và việc bật DNSSEC có thể là quyết định sáng suốt. Nếu bạn không thường xuyên là mục tiêu của hành vi độc hại, không thu thập dữ liệu nhạy cảm và không có vị thế cao (ví dụ một hình tượng chính trị), bạn có thể muốn dùng DNSSEC.

Về đầu trang

Bước có liên quan

Xem thêm thông tin