Что такое DNSSEC
DNSSEC (Domain Name System Security Extensions) — это набор расширений для протокола DNS, который обеспечивает цифровую подпись для доменных записей. DNSSEC позволяет убедиться в подлинности и целостности информации, которая поступает через DNS.
Модули безопасности DNSSEC улучшают безопасность протокола DNS путем обеспечения проверки ответов DNS, гарантии подлинности данных и защиты от атак, таких как спуфинг DNS.
Как работает DNSSEC
При использовании DNSSEC для каждой доменной записи создается цифровая подпись, которая может быть проверена ключом шифрования. Если подпись верна, то информация считается достоверной и не подвергается изменениям в процессе передачи.
Зачем нужен DNSSEC
Технология DNSSEC помогает обеспечить безопасность доменных имен.
➡️ Защиту от манипуляций с DNS-запросами. DNSSEC обеспечивает целостность данных, поэтому пользователи могут быть уверены, что запросы к доменам будут перенаправлены на правильные IP-адреса, а не на фальшивые серверы.
➡️ Защиту от подделки данных. DNSSEC предотвращает возможность подделки DNS-запросов или ответов, что помогает уменьшить риск кибератак и фишинга.
➡️ Поддержку безопасности домена. Развертывание DNSSEC считается одним из шагов для повышения безопасности вашего домена в интернете.
Однако DNSSEC не защищает веб-приложения от всех типов атак:
- не спасает от DDoS-атак (распределенных атак типа отказ в обслуживании);
- не обеспечивает конфиденциальность обмена данными;
- не шифрует данные веб-приложений.
Чем полезен NGENIX Secure DNS
Сервис Secure DNS нужен владельцам веб-ресурсов для быстрой, надежной и безопасной обработки DNS-запросов пользователей и обеспечения непрерывности интернет-бизнеса.
У зон, которые работают с использованием сервиса Secure DNS, маленькое значение TTL (время, на которое кэшируется запись) — это значит, что конечные устройства и промежуточные DNS-серверы помнят записи ограниченное количество времени. Маленький TTL помогает быстро менять значения записей и тем самым лучше балансировать нагрузку.
Подробнее о сервисе читайте в документации.