-
- NiceNIC – Лесно за регистрация, сигурно за притежание
- Отворете билет за поддръжка
X
Как да настроите и отстраните неизправности с DNSSEC за вашия домейн?
DNSSEC помага да защитите DNS записите на вашия домейн от подправяне по време на DNS резолюция. Той добавя слой за проверка, така че DNS резолверите да могат да потвърдят, че DNS отговорът наистина идва от правилния източник.
В NiceNIC, DNSSEC обикновено включва две страни:
Вашият DNS доставчик или доставчик на имена на сървъри генерира DNSSEC записите.
NiceNIC, като ваш домейн регистратор, помага да подадете DS записите в регистъра, когато TLD поддържа DNSSEC.
Ако DNSSEC не е конфигуриран правилно, вашият домейн може да показва DNSSEC грешки, или в по-сериозни случаи, някои потребители може да не могат да достъпят вашия уебсайт.
Какво е DNSSEC?
DNSSEC означава Име на домейн System Security Extensions (Разширения за сигурност на системата за имена на домейни).
Просто казано, DNSSEC помага да се верифицира, че DNS отговорът за вашия домейн не е бил променен или подправен по време на процеса на търсене.
Например, когато някой посещава вашия уебсайт, DNS се използва за намиране на правилния IP адрес на сървъра. DNSSEC помага да се уверите, че DNS резултатът е автентичен и не е заменен с фалшиви данни.
DNSSEC не замества SSL, сигурността на уебсайта, хостинг сигурността или защитата на електронната поща. Той само помага да се защити процесът на DNS резолюция.
Кога имате нужда от DNSSEC?
Неправилните настройки на DNSSEC могат да повлияят на резолюцията на домейна.
Важни термини свързани с DNSSEC
DNSKEY: DNSKEY запис се генерира от вашия DNS доставчик. Той се използва като част от процеса на валидиране на DNSSEC.
DS запис: DS запис свързва вашата DNSSEC конфигурация с родителската регистърна зона. В повечето случаи вашият DNS доставчик ви предоставя DS записа, който трябва да добавите чрез регистратора.
Имена на сървъри: Вашите имена на сървъри решават къде се управляват DNS записите на вашия домейн. Ако смените имената на сървърите, може да се наложи да актуализирате и DNSSEC записите.
Как да активирате DNSSEC за вашия домейн
Стъпка 1: Проверете дали вашият DNS доставчик поддържа DNSSEC
Влезте в платформата, където се управлява вашият DNS.
Това може да бъде:
Вашият домейн регистратор, в този случай NiceNIC
Вашият хостинг доставчик
Вашият DNS доставчик
Ваш собствен DNS сървър
Друг външен DNS услуга
Уверете се, че DNSSEC е поддържан и активиран там.
Стъпка 2: Получете DS записа от вашия DNS доставчик
След активиране на DNSSEC, вашият DNS доставчик трябва да предостави DNSSEC информация като:
Ключов етикет
Алгоритъм
Тип хеш
Хеш
DS запис
Моля, копирайте информацията точно така, както е предоставена.
Дори един неправилен символ може да доведе до неуспех при валидирането на DNSSEC.
Стъпка 3: Добавете DS записа във вашия акаунт в NiceNIC
Влезте във вашия акаунт в NiceNIC и отидете на страницата за управление на домейна.
След това добавете DS записа, предоставен от вашия DNS доставчик.
Ако не сте сигурни къде да го добавите, моля, свържете се с нашия екип за поддръжка и предоставете DS записа от вашия DNS доставчик.
Стъпка 4: Изчакайте разпространението на DNSSEC
След като DS записът бъде добавен, може да отнеме известно време за обновлението да се разпространи.
През този период резултатите от проверката на DNSSEC може да не се обновят веднага.
Стъпка 5: Проверете статуса на DNSSEC
След разпространението можете да проверите статуса на DNSSEC на вашия домейн с помощта на инструмент за проверка на DNSSEC или като се свържете с нашия екип за поддръжка.
Ако DNSSEC е конфигуриран правилно, резултатът от валидирането трябва да покаже валидна верига на доверие.
Кога да изключите или премахнете DNSSEC?
Може да се наложи да премахнете или актуализирате DNSSEC записите, ако:
В този случай може да се наложи първо да премахнете старите DS записи, да изчакате разпространението и след това да активирате DNSSEC повторно с правилните нови записи.
Защо моят домейн показва „DNSSEC информацията в момента не е налична“?
Може да видите това съобщение:
В момента няма налична DNSSEC информация за този домейн.
Това може да се случи поради няколко причини:
Въпреки това, ако вашият уебсайт или електронна поща не се резолват правилно, моля, свържете се с поддръжката, за да можем да прегледаме конфигурацията на DNSSEC.
Каква информация трябва да предоставя на поддръжката?
За да ни помогнете по-бързо да проверим проблемите с DNSSEC, моля предоставете:
Често задавани въпроси относно DNSSEC
1. Нужно ли е DNSSEC за всеки домейн?
Не. DNSSEC не е задължителен за всеки домейн.
Въпреки това се препоръчва за домейни, които изискват по-силна DNS сигурност, особено бизнес уебсайтове, имейл услуги, системи за вход, финансови услуги и клиентски портали.
Ако не сте сигурни дали имате нужда от DNSSEC, моля, проверете дали вашият DNS доставчик го поддържа и дали сте удобни да управлявате DNSSEC записи.
2. DNSSEC същото ли е като SSL?
Не.
SSL защитава връзката между браузъра на потребителя и вашия уебсайт.
DNSSEC защитава DNS резолюцията като помага да се провери, че DNS отговорите не са били подправени.
За по-добра сигурност, много уебсайтове използват както SSL, така и DNSSEC, но това са различни технологии.
3. Може ли NiceNIC да генерира DNSSEC записи за мен?
В повечето случаи DNSSEC записите се генерират от вашия DNS доставчик, а не от регистратора.
NiceNIC може да помогне да подаде DS записа в регистъра, когато разширението на домейна поддържа DNSSEC.
Ако използвате трети DNS доставчик, първо активирайте DNSSEC там и след това ни предоставете DS записа.
4. Защо DNSSEC се проваля след смяна на имената на сървърите?
Това е една от най-честите проблеми с DNSSEC.
Когато смените имената на сървърите, старите ви DNSSEC записи може вече да не съвпадат с DNSKEY на новия доставчик.
Ако старият DS запис остава активен на ниво регистър, валидирането на DNSSEC може да се провали.
Преди или след смяната на имената на сървърите, трябва да проверите дали DS записът трябва да бъде премахнат или заменен.
5. Какво става, ако DS записът е грешен?
Ако DS записът не съвпада с DNSKEY публикуван от текущия ви DNS доставчик, валидирането на DNSSEC може да се провали.
Това може да накара някои DNS резолвери да отхвърлят DNS отговора.
В резултат на това вашият уебсайт, имейл или други услуги може да станат недостъпни за някои потребители.
6. Не използвам DNSSEC. Трябва ли да правя нещо?
Ако не използвате DNSSEC и домейнът ви няма DS записи, обикновено не е нужно да правите нищо.
Въпреки това, ако домейнът ви има стари DS записи от предишен DNS доставчик, трябва да ги премахнете, за да избегнете проблеми с валидирането на DNSSEC.
7. Защо статуса на DNSSEC продължава да показва грешка, след като обнових записа?
Обновленията на DNSSEC може да отнемат време да се разпространят.
Ако наскоро сте добавяли, премахвали или променяли DS записи, моля изчакайте разпространението на DNS и проверете отново по-късно.
Ако проблемът продължава, моля, свържете се с поддръжката и предоставете домейн името, текущите имена на сървърите и DS записа.
8. Може ли DNSSEC да доведе до спиране на работата на уебсайта ми?
Да, ако DNSSEC е неправилно конфигуриран.
Чести причини включват:
9. Трябва ли да премахна DNSSEC преди да сменя имената на сървърите?
В много случаи – да.
Ако преминавате към нов DNS доставчик и не сте сигурни как безопасно да мигрирате DNSSEC, премахването на стария DS запис преди смяната на имената на сървърите може да намали риска от провал при валидирането на DNSSEC.
След като новите имена на сървърите са активни и DNSSEC е активиран при новия DNS доставчик, можете да добавите отново новия DS запис.
10. Какво да направя, ако видя „Неуспех при получаване на DNSSEC информация“?
Това обикновено означава, че системата не може да извлече валидна DNSSEC информация за домейна.
Моля, проверете:
Как да настроя DNSSEC за домейн регистриран в NiceNIC?
1. Влезте в акаунта си в NiceNIC и отидете на страницата за управление на домейн. Намерете домейна, за който искате да активирате DNSSEC и кликнете Управление.
2. В секцията за управление на домейн трябва да видите бутона DNSSEC. Кликнете върху бутона DNSSEC, за да влезете в страницата с настройки на DNSSEC.
3. Въведете необходимата информация за конфигурация на DNSSEC (обикновено това включва DNSSEC ключови данни, предоставени от вашия DNS хостинг доставчик).
След въвеждане на необходимите DNSSEC ключови данни (обикновено DS записа), ще получите потвърждение, че DNSSEC е успешно добавен към настройките на вашия домейн.
Статусът на DNSSEC ще показва, че е активиран, и ще можете да видите публичните ключове и други детайли.
С активиран DNSSEC вашият домейн е по-добре защитен срещу атаки свързани с DNS.
Внимание: ако домейнът ви е прехвърлен в NiceNIC от друг регистратор и желаете да деактивирате DNSSEC, активиран преди това при стария регистратор, моля, първо проверете последния whois; ако виждате "DNSSEC: unsigned", това означава, че по време на процеса на трансфер на домейна, настройките на DNSSEC са били автоматично деактивирани от стария регистратор. Ако е "DNSSEC: signed", моля проверете секцията за управление на домейн във вашия контролен панел в NiceNIC, трябва да видите бутона DNSSEC. Кликнете върху бутона, за да влезете в страницата с настройки на DNSSEC.
DNSSEC помага да защитите DNS записите на вашия домейн от подправяне по време на DNS резолюция. Той добавя слой за проверка, така че DNS резолверите да могат да потвърдят, че DNS отговорът наистина идва от правилния източник.
В NiceNIC, DNSSEC обикновено включва две страни:
Вашият DNS доставчик или доставчик на имена на сървъри генерира DNSSEC записите.
NiceNIC, като ваш домейн регистратор, помага да подадете DS записите в регистъра, когато TLD поддържа DNSSEC.
Ако DNSSEC не е конфигуриран правилно, вашият домейн може да показва DNSSEC грешки, или в по-сериозни случаи, някои потребители може да не могат да достъпят вашия уебсайт.
Какво е DNSSEC?
DNSSEC означава Име на домейн System Security Extensions (Разширения за сигурност на системата за имена на домейни).
Просто казано, DNSSEC помага да се верифицира, че DNS отговорът за вашия домейн не е бил променен или подправен по време на процеса на търсене.
Например, когато някой посещава вашия уебсайт, DNS се използва за намиране на правилния IP адрес на сървъра. DNSSEC помага да се уверите, че DNS резултатът е автентичен и не е заменен с фалшиви данни.
DNSSEC не замества SSL, сигурността на уебсайта, хостинг сигурността или защитата на електронната поща. Той само помага да се защити процесът на DNS резолюция.
Кога имате нужда от DNSSEC?
- Може да искате да активирате DNSSEC, ако:
- Вашият уебсайт обработва чувствителна потребителска информация.
- Използвате бизнес имейл, системи за вход, страници за плащане или клиентски портали.
- Желаете по-силна защита на домейна.
- Вашият DNS доставчик поддържа DNSSEC.
- Разширението на вашия домейн поддържа DNSSEC.
Неправилните настройки на DNSSEC могат да повлияят на резолюцията на домейна.
Важни термини свързани с DNSSEC
DNSKEY: DNSKEY запис се генерира от вашия DNS доставчик. Той се използва като част от процеса на валидиране на DNSSEC.
DS запис: DS запис свързва вашата DNSSEC конфигурация с родителската регистърна зона. В повечето случаи вашият DNS доставчик ви предоставя DS записа, който трябва да добавите чрез регистратора.
Имена на сървъри: Вашите имена на сървъри решават къде се управляват DNS записите на вашия домейн. Ако смените имената на сървърите, може да се наложи да актуализирате и DNSSEC записите.
Как да активирате DNSSEC за вашия домейн
Стъпка 1: Проверете дали вашият DNS доставчик поддържа DNSSEC
Влезте в платформата, където се управлява вашият DNS.
Това може да бъде:
Вашият домейн регистратор, в този случай NiceNIC
Вашият хостинг доставчик
Вашият DNS доставчик
Ваш собствен DNS сървър
Друг външен DNS услуга
Уверете се, че DNSSEC е поддържан и активиран там.
Стъпка 2: Получете DS записа от вашия DNS доставчик
След активиране на DNSSEC, вашият DNS доставчик трябва да предостави DNSSEC информация като:
Ключов етикет
Алгоритъм
Тип хеш
Хеш
DS запис
Моля, копирайте информацията точно така, както е предоставена.
Дори един неправилен символ може да доведе до неуспех при валидирането на DNSSEC.
Стъпка 3: Добавете DS записа във вашия акаунт в NiceNIC
Влезте във вашия акаунт в NiceNIC и отидете на страницата за управление на домейна.
След това добавете DS записа, предоставен от вашия DNS доставчик.
Ако не сте сигурни къде да го добавите, моля, свържете се с нашия екип за поддръжка и предоставете DS записа от вашия DNS доставчик.
Стъпка 4: Изчакайте разпространението на DNSSEC
След като DS записът бъде добавен, може да отнеме известно време за обновлението да се разпространи.
През този период резултатите от проверката на DNSSEC може да не се обновят веднага.
Стъпка 5: Проверете статуса на DNSSEC
След разпространението можете да проверите статуса на DNSSEC на вашия домейн с помощта на инструмент за проверка на DNSSEC или като се свържете с нашия екип за поддръжка.
Ако DNSSEC е конфигуриран правилно, резултатът от валидирането трябва да покаже валидна верига на доверие.
Кога да изключите или премахнете DNSSEC?
Може да се наложи да премахнете или актуализирате DNSSEC записите, ако:
- Сменили сте имената на сървърите.
- Прехвърлили сте управлението на DNS към друг доставчик.
- Вашият DNS доставчик е деактивирал DNSSEC.
- Вашият DS запис вече не съвпада с текущия DNSKEY.
- Вашият уебсайт или имейл имат проблеми с DNS резолюцията след промяна в DNS.
В този случай може да се наложи първо да премахнете старите DS записи, да изчакате разпространението и след това да активирате DNSSEC повторно с правилните нови записи.
Защо моят домейн показва „DNSSEC информацията в момента не е налична“?
Може да видите това съобщение:
В момента няма налична DNSSEC информация за този домейн.
Това може да се случи поради няколко причини:
- DNSSEC не е активиран за този домейн.
- Не е добавен DS запис на ниво регистратор.
- Текущите имена на сървърите на домейна не поддържат DNSSEC.
- Домейнът скоро е сменил имената на сървърите.
- DS записът не съответства на текущия DNSKEY.
- DNS доставчикът не е публикувал правилно необходимите DNSSEC записи.
- Регистърът или DNSSEC заявката временно не са налични.
Въпреки това, ако вашият уебсайт или електронна поща не се резолват правилно, моля, свържете се с поддръжката, за да можем да прегледаме конфигурацията на DNSSEC.
Каква информация трябва да предоставя на поддръжката?
За да ни помогнете по-бързо да проверим проблемите с DNSSEC, моля предоставете:
- Вашето домейн име
- Текущите ви имена на сървъри
- Дали наскоро сте сменили имената на сървърите
- DS записа, предоставен от вашия DNS доставчик
- Екранна снимка на настройката на DNSSEC от вашия DNS доставчик
- Всяко съобщение за грешка на DNSSEC, което сте получили
- Дали вашият уебсайт или имейл в момента са засегнати
Често задавани въпроси относно DNSSEC
1. Нужно ли е DNSSEC за всеки домейн?
Не. DNSSEC не е задължителен за всеки домейн.
Въпреки това се препоръчва за домейни, които изискват по-силна DNS сигурност, особено бизнес уебсайтове, имейл услуги, системи за вход, финансови услуги и клиентски портали.
Ако не сте сигурни дали имате нужда от DNSSEC, моля, проверете дали вашият DNS доставчик го поддържа и дали сте удобни да управлявате DNSSEC записи.
2. DNSSEC същото ли е като SSL?
Не.
SSL защитава връзката между браузъра на потребителя и вашия уебсайт.
DNSSEC защитава DNS резолюцията като помага да се провери, че DNS отговорите не са били подправени.
За по-добра сигурност, много уебсайтове използват както SSL, така и DNSSEC, но това са различни технологии.
3. Може ли NiceNIC да генерира DNSSEC записи за мен?
В повечето случаи DNSSEC записите се генерират от вашия DNS доставчик, а не от регистратора.
NiceNIC може да помогне да подаде DS записа в регистъра, когато разширението на домейна поддържа DNSSEC.
Ако използвате трети DNS доставчик, първо активирайте DNSSEC там и след това ни предоставете DS записа.
4. Защо DNSSEC се проваля след смяна на имената на сървърите?
Това е една от най-честите проблеми с DNSSEC.
Когато смените имената на сървърите, старите ви DNSSEC записи може вече да не съвпадат с DNSKEY на новия доставчик.
Ако старият DS запис остава активен на ниво регистър, валидирането на DNSSEC може да се провали.
Преди или след смяната на имената на сървърите, трябва да проверите дали DS записът трябва да бъде премахнат или заменен.
5. Какво става, ако DS записът е грешен?
Ако DS записът не съвпада с DNSKEY публикуван от текущия ви DNS доставчик, валидирането на DNSSEC може да се провали.
Това може да накара някои DNS резолвери да отхвърлят DNS отговора.
В резултат на това вашият уебсайт, имейл или други услуги може да станат недостъпни за някои потребители.
6. Не използвам DNSSEC. Трябва ли да правя нещо?
Ако не използвате DNSSEC и домейнът ви няма DS записи, обикновено не е нужно да правите нищо.
Въпреки това, ако домейнът ви има стари DS записи от предишен DNS доставчик, трябва да ги премахнете, за да избегнете проблеми с валидирането на DNSSEC.
7. Защо статуса на DNSSEC продължава да показва грешка, след като обнових записа?
Обновленията на DNSSEC може да отнемат време да се разпространят.
Ако наскоро сте добавяли, премахвали или променяли DS записи, моля изчакайте разпространението на DNS и проверете отново по-късно.
Ако проблемът продължава, моля, свържете се с поддръжката и предоставете домейн името, текущите имена на сървърите и DS записа.
8. Може ли DNSSEC да доведе до спиране на работата на уебсайта ми?
Да, ако DNSSEC е неправилно конфигуриран.
Чести причини включват:
- Грешен DS запис
- Стар DS запис след смяна на имената на сървърите
- Липсващ DNSKEY
- DNS доставчик, който не публикува правилно DNSSEC записи
- Изтекли или невалидни DNSSEC подписи
9. Трябва ли да премахна DNSSEC преди да сменя имената на сървърите?
В много случаи – да.
Ако преминавате към нов DNS доставчик и не сте сигурни как безопасно да мигрирате DNSSEC, премахването на стария DS запис преди смяната на имената на сървърите може да намали риска от провал при валидирането на DNSSEC.
След като новите имена на сървърите са активни и DNSSEC е активиран при новия DNS доставчик, можете да добавите отново новия DS запис.
10. Какво да направя, ако видя „Неуспех при получаване на DNSSEC информация“?
Това обикновено означава, че системата не може да извлече валидна DNSSEC информация за домейна.
Моля, проверете:
- Дали DNSSEC е активиран
- Дали DS записът е добавен
- Дали имената на сървърите поддържат DNSSEC
- Дали DS записът съвпада с DNSKEY
- Дали наскоро сте сменили имената на сървърите
Как да настроя DNSSEC за домейн регистриран в NiceNIC?
1. Влезте в акаунта си в NiceNIC и отидете на страницата за управление на домейн. Намерете домейна, за който искате да активирате DNSSEC и кликнете Управление.
2. В секцията за управление на домейн трябва да видите бутона DNSSEC. Кликнете върху бутона DNSSEC, за да влезете в страницата с настройки на DNSSEC.
3. Въведете необходимата информация за конфигурация на DNSSEC (обикновено това включва DNSSEC ключови данни, предоставени от вашия DNS хостинг доставчик).
4. След като въведете информацията, кликнете Добави, за да активирате DNSSEC за домейна. Ето пример за успешна настройка на DNSSEC:
След въвеждане на необходимите DNSSEC ключови данни (обикновено DS записа), ще получите потвърждение, че DNSSEC е успешно добавен към настройките на вашия домейн.
Статусът на DNSSEC ще показва, че е активиран, и ще можете да видите публичните ключове и други детайли.
С активиран DNSSEC вашият домейн е по-добре защитен срещу атаки свързани с DNS.
Внимание: ако домейнът ви е прехвърлен в NiceNIC от друг регистратор и желаете да деактивирате DNSSEC, активиран преди това при стария регистратор, моля, първо проверете последния whois; ако виждате "DNSSEC: unsigned", това означава, че по време на процеса на трансфер на домейна, настройките на DNSSEC са били автоматично деактивирани от стария регистратор. Ако е "DNSSEC: signed", моля проверете секцията за управление на домейн във вашия контролен панел в NiceNIC, трябва да видите бутона DNSSEC. Кликнете върху бутона, за да влезете в страницата с настройки на DNSSEC.
Имате нужда от помощ? Винаги сме насреща.
Отворете билет за поддръжка
- Нашите продукти
- Специализиран сървър
- Облачен сървър
- SSL сертификати
- Бизнес имейл
- Профил на компанията
- За NiceNIC
- Новини за домейни
- Начин на плащане
- Споразумения
- Поддръжка на клиенти
- Център за помощ
- Отворете билет за поддръжка
- Свържете се с нас
- Съобщи за злоупотреба
Авторски права © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Всички права запазени