Protokół DNSSEC zwiększa bezpieczeństwo domen i działających pod nimi serwisów. Rozwiązanie promowane jest przez NASK i w ostatnich latach szybko zyskuje na popularności. Wciąż jednak wielu rejestratorów nie obsługuje tej technologii. W Aftermarket.pl DNSSEC to rozwiązanie bezpłatne i domyślne. Wyjaśniamy, jak działa ten protokół, jakie korzyści przynosi abonentom i jak można nim zarządzać.
DNSSEC (ang. Domain Name System Security Extensions) to zestaw rozszerzeń do systemu DNS. Stanowi on dodatkową warstwę zabezpieczeń, która pozwala na uwierzytelnienie odpowiedzi otrzymywanych z internetu i upewnienie się, że nie zostały one zmienione podczas przesyłania. Działanie DNSSEC opiera się na kryptografii asymetrycznej i podpisach cyfrowych. Dzięki temu ruch skierowany na zabezpieczoną przez DNSSEC domenę jest niemożliwy do przechwycenia przez cyberprzestępców.
Mówiąc prościej, DNSSEC sprawia, że użytkownik chcący odwiedzić Twoją domenę lub serwis dotrze bezpiecznie do celu i nie zostanie przekierowany na inną stronę. Na przykład taką, która służy do wyłudzania poufnych informacji. DNSSEC zapewnia więc ochronę m.in. przed tzw. cache poisoning (zatruwanie pamięci podręcznej DNS) – popularną i niebezpieczną techniką phishingu, stosowaną do wyłudzanie wrażliwych danych, np. haseł czy numerów karty kredytowej.
Coraz więcej domen chronionych jest przez DNSSEC. Aftermarket.pl wśród liderów rynku
Historia DNSSEC sięga końca zeszłego wieku. Pierwszą specyfikację protokołu opracowano w 1997 r. Była ona jednak obciążona błędami, które uniemożliwiały wykorzystanie tego rozwiązania na skalę globalną. Kluczowa aktualizacja, nadająca DNSSEC kształt zbliżony do dzisiejszego, pojawiła się w 2005 r. Pięć lat później wygenerowano klucze kryptograficzne dla wszystkich 13 serwerów root (główne serwery DNS). Dzięki temu standard DNSSEC mógł stać się dostępny na całym świecie.
W 2012 r. wdrożył go NASK, umożliwiając włączanie tego protokołu dla nazw z końcówką .pl. Według ostatniego rocznego raportu NASK na koniec 2019 r. liczba domen .pl zabezpieczonych DNSSEC wyniosła ponad 500 tys. na ok. 2,5 miliona aktywnych nazw z tą końcówką. Rejestr wyróżnił trzy firmy, które z wdrażaniem tego protokołu radzą sobie najlepiej i obsługują największą liczbę domen podpisanych DNSSEC. Wśród nich znalazł się Aftermarket.pl.
W Aftermarket.pl protokół DNSSEC jest domyślnie włączony dla każdej domeny
Choć DNSSEC znacząco zwiększa poziom bezpieczeństwa w sieci, to wielu rejestratorów ociąga się z jego wdrożeniem. Na liście akredytowanych partnerów NASK niespełna jedna piąta firm w ogóle oferuje tę usługę. Z kolei ci, którzy stosują certyfikat, nie zawsze oferują go domyślnie dla każdej domeny. Tymczasem Aftermarket.pl zapewnia swoim użytkownikom w tym względzie pełną wygodę i bezpieczeństwo. Każda domena zarejestrowana w Aftermarket.pl i skierowana na nasze serwery DNS (ns1.aftermarket.pl, ns2.aftermarket.pl) lub serwery DNS naszego hostingu (ns1.aftermarket.hosting, ns2.aftermarket.hosting) ma automatycznie włączony DNSSEC. Usługa dostępna jest BEZPŁATNIE. Jeśli zatem utrzymujesz domenę w naszym serwisie, nie musisz podejmować dodatkowych działań.
Jak włączyć DNSSEC dla domen utrzymywanych na zewnętrznych serwerach?
Oczywiście istnieje możliwość utrzymywania domen zarejestrowanych w Aftermarket.pl na innych serwerach, nienależących do naszej firmy. Jednak w tej sytuacji zabezpieczenie adresu DNSSEC będzie wymagało ręcznego włączenia obsługi tego protokołu. Na szczęście nie jest to nic trudnego: wystarczy, że pobierzesz klucz szyfrujący od Twojego operatora hostingu i dodasz go do swojej domeny na koncie Aftermarket.pl. W tym celu z menu serwisu wybierz opcję „Lista Twoich domen” – znajdziesz ją w zakładce DOMENY (pierwsza od prawej na górnym pasku nawigacyjnym) w kategorii ZARZĄDZANIE DOMENAMI.
Na liście domen odszukaj tę, dla której chcesz dodać klucz DNSSEC. Gdy najedziesz na nią kursorem myszy, wyświetli się poziomy pasek z szeregiem kategorii, zawierających operacje dostępne do przeprowadzenia na danej domenie. Kliknij przycisk „Przekieruj”, a następnie z rozwijanej listy wybierz opcję „Własne klucze DNSSEC”.
Na wyświetlonej stronie kliknij przycisk „Dodaj klucz DNSSEC”, aby wyświetlić formularz służący do dodawania klucza.
Wpisz do formularza dane klucza DNSSEC, które otrzymałeś od Twojego dostawcy hostingu, a następnie kliknij przycisk „Dodaj klucz DNSSEC”.
Pamiętaj, że dla każdej domeny możesz podać maksymalnie dwa własne klucze DNSSEC. W każdej chwili możesz też usunąć stary klucz, którego nie chcesz już używać.
Jeśli chcesz wyłączyć DNSSEC, możesz to zrobić w prosty sposób
Zalety DNSSEC są niezaprzeczalne, a aktywacja protokołu leży w najlepszym interesie abonenta domeny – szczególnie jeśli działa pod nią serwis internetowy. Mechanizm nie jest wprawdzie pozbawiony pewnych mankamentów, jednak ich znaczenie dla użytkownika końcowego jest pomijalne. Chodzi m.in. o to, że wdrożeniu DNSSEC towarzyszy nieznaczne zwiększenie rozmiaru transmisji, co przy obecnej prędkości internetu nie ma praktycznego znaczenia.
Bardziej uzasadnionym powodem dla wyłączenia DNSSEC może być decyzja o przeniesieniu (transferze) domeny do innego rejestratora, który nie obsługuje tego protokołu. Oczywiście Aftermarket.pl zapewnia taką możliwość. Dezaktywacja usługi jest bardzo prosta. Kroki są następujące:
Kliknij w zakładkę DOMENY i w kategorii ZARZĄDZANIE DOMENAMI wybierz opcję „Lista Twoich domen”
Na liście domen odszukaj tę, dla której chcesz wyłączyć DNSSEC, i najedź na nią kursorem myszy. Wyświetli się pasek z kategoriami, na którym znajdziesz przycisk „Przekieruj”. Gdy w niego klikniesz, rozwinie się lista, na której widoczna będzie opcja „Włącz lub wyłącz DNSSEC”.
Kliknij w nią, a zostaniesz przeniesiony na nową stronę. Na jej środku znajdziesz opcję wyboru oznaczoną jako OBSŁUGA DNSSEC. Wybierz wariant „Wyłącz obsługę DNSSEC. Wpisy DNS domeny nie będą zabezpieczone”, a następnie kliknij w czerwony przycisk z napisem „Zmień ustawienia DNSSEC”. To zakończy operację wyłączania DNSSEC dla wybranej domeny.
Jeśli masz dodatkowe pytania lub potrzebujesz pomocy, zawsze możesz skorzystać z naszego systemu pomocy online, gdzie znajdziesz listę zagadnień z ich szczegółowymi omówieniami lub skontaktować się z nami drogą mailową.