Trợ giúp

Miền Trợ giúp

DNSSEC là gì?

Phần mở rộng Bảo mật Hệ thống Tên miền (DNSSEC) sẽ thêm chữ ký số cho DNS của tên miền (Hệ thống Tên miền) để quyết định tính xác thực của tên miền nguồn. Đây được thiết kế để bảo vệ người dùng Internet khỏi dữ liệu DNS giả mạo, chẳng hạn như địa chỉ gây hiểu nhầm hay độc hại thay vì địa chỉ hợp lệ được yêu cầu.

Khi DNSSEC được bật, Tìm kiếm DNS sẽ sử dụng một chữ ký số để xác thực nguồn DNS của trang có hợp lệ không. Thao tác này sẽ giúp ngăn chặn một số loại tấn công, nếu chữ ký số không trùng khớp, các trình duyệt sẽ không hiển thị trang.

Sao website của tôi không hiển thị sau khi tôi đã bật DNSSEC?

Chữ ký số bạn lưu trong một hồ sơ DS (Khai báo ký) phải trùng khớp với chữ ký số mà các máy chủ tên miền của tên miền cung cấp. Nếu không, miền không thể xử lý được cho website của bạn. Vui lòng xem xét cẩn thận thông tin hồ sơ DS bạn đã nhập vào với hồ sơ vùng được lưu trên máy chủ tên miền và đảm bảo chúng giống nhau.

Làm sao để tôi bật DNSSEC và ký vùng của mình?

Khi bạn nâng cấp lên DNS Cao cấpbật DNSSEC trong tài khoản của bạn với chúng tôi, chúng tôi sẽ đại diện cho bạn đảm nhiệm tiến trình ký vùng.

Bạn có thể cài đặt DNSSEC tự quản lý qua nhà cung cấp DNS của bạn. Để bật DNSSEC tự quản lý, bạn phải tạo các khóa riêng tư và công khai kỹ thuật số và tạo một hồ sơ Khai báo Ký trong quá trình ký tên miền. Các yêu cầu và hạn chế có thể khác biệt dựa trên cơ quan đăng ký của tên miền và nhà cung cấp DNS của bạn. Vui lòng liên hệ nhà cung cấp DNS của bạn để biết thêm thông tin.

Làm sao để tôi biết nếu URL tôi đã yêu cầu có nhận biết DNSSEC?

Nếu có vấn đề xác thực với một URL có nhận biết DNSSEC, tuy nhiên, bạn nhận được một thông báo cho biết rằng trang không còn tồn tại.

Rất tiếc, các trình duyệt hiện tại không được cài đặt để xác định DNSSEC. Chúng không cung cấp cho bạn phản hồi trực quan về các trang bảo mật DNSSEC như với một biểu tượng khóa móc khi trang được bảo mật với một SSL.

Nếu DNSSEC khiến Internet trở nên an toàn hơn, sao tất cả mọi người không sử dụng nó?

Việc triển khai DNSSEC xuyên suốt Internet là một nỗ lực lớn. Triển khai này yêu cầu nỗ lực, đồng thuận và chí phí (thường là cao) trên toàn thế giới. Việc triển khai đang tiến lên phía trước với tốc độ đồng đều, một phần mở rộng tên miền và cơ quan đăng ký của tên miền vào một thời điểm. Với mỗi phần mở rộng có nhận biết DNSSEC, chúng tôi sẽ có mặt để hỗ trợ nỗ lực cho các tên miền được đăng ký qua chúng tôi.

Có lý do nào tôi không nên sử dụng DNSSEC không?

Mặc dù hoàn toàn không có lý do nào miền không nên sử dụng DNSSEC, tuy vậy, có một số điều có thể làm cho việc sử dụng không được như mong muốn. DNSSEC có thiên hướng về thông tin hơn, mà có thể làm giảm hiệu suất của trang. Nó cũng làm cho DNS mong manh hơn và có thể làm tăng hơn chút khả năng không vận hành được.

Nhưng đối với những ai cần bảo vệ dữ liệu có giá trị, rủi ro tiềm tàng là nhỏ và việc bật DNSSEC có thể là quyết định sáng suốt. Nếu bạn không thường xuyên là mục tiêu của hành vi độc hại, không thu thập dữ liệu nhạy cảm và không có vị thế cao (ví dụ một hình tượng chính trị), bạn có thể muốn dùng DNSSEC.

Bước có liên quan

Xem thêm thông tin

  • Một số miền, chẳng hạn như ccTLDs, không có hỗ trợ DNSSEC.
  • Bảo mật website của bạn hơn với một SSLBảo mật Website.
  • Chúng tôi khuyến nghị bật Xác minh hai bước để bảo vệ tài khoản GoDaddy của bạn.

Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.