Co to jest DNSSEC?
DNSSEC, albo inaczej Domain Name System Security Extensions, to internetowy protokół bezpieczeństwa, który znacząco zmniejsza możliwość przekierowania odwiedzającego na strony fałszywe (podszywające się pod prawdziwe), po tym jak użytkownik wpisze w wyszukiwarce adres strony, która jest chroniona technologią DNSSEC.
Jak działa DNSSEC
Kiedy szukamy w Internecie adresu jakiejś strony, albo wpisujemy bezpośrednio URL strony do wyszukiwarki, to czynność ta zakłada cały ciąg zapytań i odpowiedzi w systemie. Czy możemy jednak zaufać odpowiedzi, która pojawiła się w wyszukiwarce? Jaką mamy gwarancję, że odpowiedź nie została zmodyfikowana przez stronę trzecią?
Kiedy strony chronione są protokołem DNSSEC, wyszukiwarka oraz serwery nazw mogą kontrolować czy nadchodzące odpowiedzi są autentyczne. Oznacza to, że szansa na przekierowanie na strony fałszywe albo możliwość nadużyć znacząco się zmniejsza.
DNSSEC działa w ten sposób, że sprawdza odpowiedzi na każdym kolejnym poziomie internetowej infrastruktury, zwanej Systemem Nazw Domen (Domain Name System, czyli DNS). Każdy kolejny poziom infrastruktury jest gwarantem dla poziomu wyższego tworząc spójną sekwencję zapytań i odpowiedzi, którą nazywamy „łańcuchem zaufania”.
W chwili obecnej nie wszyscy nasi rejestratorzy oferują usługę DNSSEC.
Na czym polega usługa blokowania “Registry Lock” oraz “Registrar Lock”?
Usługa Registry Lock (Blokada Nazwy Domeny) oferuje dodatkowe zabezpieczenie dla strony. Nazwy domen objęte w/w blokadą otrzymują dodatkowe zabezpieczenie przed niepożądaną zmianą, transferem czy przypadkowym usunięciem zarejestrowanej domeny. Usługa Registry Lock jest szczególnie przydatna do ochrony najcenniejszych stron oraz tych, które cieszą się dużą odwiedzalnością.
Usługa Registrar Lock także będzie chroniła nazwę domeny przed niepożądaną zmianą, ale w odróżnieniu od Registry Lock zablokowana domena będzie mogła zostać przetransferowana samodzielnie przez abonenta przy użyciu transferowego kodu autoryzacyjnego pozyskanego w ramach aplikacji „Moje .eu” lub z pomocą awaryjnego kodu transferowego uzyskanego przez abonenta od EURid.
Nie można korzystać z obu usług jednocześnie. Usługa Registry Lock ma nadrzędny status i po włączeniu znosi działanie Registrar Lock.
Aby dowiedzieć się więcej na temat usług blokowania prosimy skontaktować się ze swoim rejestratorem i skontrolować czy rejestrator posiada niniejsze usługi w swojej ofercie. Naszą listę rejestratorów można przeszukiwać według kraju, języka albo typu usługi.
Punktacja DNSQuality
Punktacja DNSQuality została opracowana przez EURid. Odzwierciedla jakość konfiguracji DNS (tj. Systemu Nazw Domen) dla danej nazwy domeny.
EURid przeprowadza cotygodniowe kontrole techniczne dla każdej aktywnej nazwy domeny aktualizując dla niej Punktację DNSQuality a to na podstawie cotygodniowej sekwencji testów (przy czym aktywna domena to taka, która jest podłączona do nazwy serwera, a jej status w bazie WHOIS to „w użyciu”). Każdy z testów skutkuje określoną liczbą punktów, a łączna liczba punktów wyrażona procentowo objawia się w Punktacji DNSQuality. Testy odpowiadają na następujace zapytania:
- Czy nazwa domeny jest dostępna przez IPv4 oraz IPv6;
- Czy wszystkie serwery nazw powiązane z nazwą domeny reagują na zapytania;
- Czy nazwa domeny jest objęta zabezpieczeniem DNSSEC (tj. „Rozszerzenym Zabezpieczeniem dla Nazw Domen”)
Abonenci domen mogą sprawdzać Punktację DNSQuality dla swoich nazw domen przy użyciu aplikacji „Moje konto .eu”.
Dlaczego tak ważne jest prawidłowe skonfigurowanie DNS?
- aby usługi powiązane z twoją stroną były zawsze dostępne (tj. aby działała strona internetowa oraz adres e-mail);
- aby usługi powiązane z twoją stroną były lepiej zabezpieczone.
Pełną listę testów oraz więcej informacji na temat Punktacji DNSQuality można znaleźć w manualu „Moje konto .eu”.