DNSSEC - informace a nastavení
DNSSEC - Domain Name System Security Extensions je rozšíření systému DNS, který ověřuje pravost záznamů obdržených z DNS, tím pádem zamezuje podvržení (tvz. spoofingu).
Info: Podvržené weby je pro uživatele velmi obtížné poznat. Uživatel do URL řádku zadá mojedomena.cz a počítač se zeptá DNS serveru na IP adresu zadané domény. Útočník si obsah domény stáhne a konkrétní DNS záznamy přepíše. Uživatel nic netuší, protože v URL řádku se pořád zobrazuje mojedomena.cz a stále se zobrazuje skutečný obsah. Útočník takto získá všechny použité údaje o uživateli.
DNSSEC používá asymetrické šifrování. Vlastník si vygeneruje dva klíče - privátní a veřejný. Privátní klíč je použit k podepsání informací o doméně z DNS. Veřejný klíč je použit k ověření pravosty tohoto podpisu. Tento klíč je uložen u nadřazené autority domény.
Aktivaci DNSSEC u své domény provedete jednoduchým průvodcem níže
1. Příhlášení do administrace
Přihlásíme se do administraci hostingových služeb admin.hukot.net.
2. Vyberte doménu
Zvolte v levém panelu záložku "Domény". Pokračujte kliknutím na "Editace DNS".
3. Aktivace DNSSEC
V tabulce vidíme DNS záznamy dané domény. Nad tabulkou je tlačítko Aktivovat DNSSEC.Tlačítko zmáčkneme.
DNSSEC byl úspěšně aktivován. Následně je nutné počkat na obnovení DNS.
Pro domémy mimo hukot.net je potřeba zadat KEY-SET nebo DS záznam, podle domény nejvyššího řádu, u svého stávajícího registrátora. Údaje jsou zobrazeny níže v editaci.
Hotovo :)