Dokumentacja techniczna OVH

Zabezpieczenie domeny za pomocą DNSSEC

Dowiedz się, jak chronić domeny przed atakiem DNS (Cache Poisoning) za pomocą DNSSEC

Ostatnia aktualizacja z dnia 24-04-2019

Wprowadzenie

Konfiguracja DNS domeny zapisana jest na serwerach DNS. W przypadku klasycznego użycia konfiguracja ta umożliwia powiązanie domeny z serwerem lub serwerami hostującymi stronę WWW i konta e-mail. W ostatnich latach atakujący opracowali bardzo skuteczne metody zatruwania serwerów DNS, dzięki czemu mogą przekierowywać ruch z domeny na inne serwery. Możesz ochronić Twoją domenę przed tego typu atakami, korzystając z DNSSEC.

Dowiedz się, jak aktywować DNSSEC dla Twojej domeny, aby zapewnić jej ochronę przed atakami DNS typu Cache Poisoning.
Dla lepszego zrozumienia, jak ta ochrona działa, zachęcamy do lektury treści na stronie: Jak działa usługa DNSSEC.

Wymagania początkowe

  • Posiadanie domeny zarejestrowanej w OVH
  • Wybrana domena powinna posiadać rozszerzenie kompatybilne z DNSSEC
  • Dostęp do Panelu klienta > sekcja Web

W praktyce

Aktywacja DNSSEC jest możliwa w dwóch przypadkach:

  • Twoja domena korzysta z serwerów DNS OVH: aktywacji dokonujesz w prosty sposób w Panelu klienta;

  • Twoja domena nie używa serwerów DNS OVH: zwróć się do administratora zarządzającego jej konfiguracją DNS. Jeśli sam zarządzasz domeną, zainstaluj DNSSEC ręcznie. W tym przypadku skorzystaj z dokumentacji technicznej dostępnej online.

Aby sprawdzić, czy Twoja domena używa konfiguracji DNS OVH, kliknij zakładkę Serwery DNS w Panelu klienta.

Etap 1: logowanie do interfejsu zarządzania domeną

Zaloguj się do Panelu klienta > sekcja Web. Po zalogowaniu kliknij Hosting na pasku usług po lewej stronie, następnie wybierz odpowiedni hosting.

Na stronie, która się wyświetla widoczne są ogólne informacje o hostingu.

DNSSEC

Etap 2: zarządzanie DNSSEC domeny

W zakładce Informacje ogólne możesz sprawdzić stan aktywacji DNSSEC dla Twojej domeny.

W sekcji „Bezpieczeństwo” sprawdź status obok wzmianki „Zabezpieczenie DNS - DNSSEC”.

DNSSEC

Używając przycisku aktywacji, będziesz mógł włączyć lub wyłączyć DNSSEC dla Twojej domeny. Wyświetli się wówczas nowe okno, w którym powinieneś zatwierdzić zmianę.

DNSSEC

Etap 3: czas aktywacji / dezaktywacji DNSSEC

Na efekty włączenia / wyłączenia DNSSEC należy poczekać maksymalnie 24 godziny.

Sprawdź również

Przyłącz się do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.


Inne przewodniki, które mogą Cię zainteresować...