X
چگونه DNSSEC را برای دامنه خود تنظیم و عیبیابی کنیم؟
DNSSEC به محافظت از رکوردهای DNS دامنه شما در برابر تغییرات غیرمجاز در طول فرایند حل نام DNS کمک میکند. این کار یک لایه تأیید اضافه میکند تا مفسرهای DNS بتوانند تأیید کنند که پاسخ DNS واقعاً از منبع صحیح آمده است.
در NiceNIC، DNSSEC معمولاً شامل دو طرف است:
ارائهدهنده DNS یا ارائهدهنده نامسرور شما رکوردهای DNSSEC را ایجاد میکند.
NiceNIC به عنوان ثبتکننده دامنه شما، هنگامی که TLD از DNSSEC پشتیبانی میکند، به ارسال رکوردهای DS به رجیستری کمک میکند.
اگر DNSSEC به درستی پیکربندی نشود، ممکن است دامنه شما خطاهای DNSSEC نشان دهد یا در موارد جدیتر، برخی از کاربران نتوانند به وبسایت شما دسترسی پیدا کنند.
DNSSEC چیست؟
DNSSEC مخفف ??? ????? System Security Extensions است.
به بیان ساده، DNSSEC کمک میکند تا تأیید شود که پاسخ DNS برای دامنه شما در طی فرایند جستجو تغییر نکرده یا جعلی نشده است.
به عنوان مثال، وقتی کسی از وبسایت شما بازدید میکند، DNS برای یافتن آدرس IP سرور صحیح استفاده میشود. DNSSEC تضمین میکند که نتیجه DNS معتبر است و با دادههای نادرست جایگزین نشده است.
DNSSEC جایگزین SSL، امنیت وبسایت، امنیت میزبانی یا امنیت ایمیل نمیشود. فقط به حفاظت از روند حل نام DNS کمک میکند.
چه زمانی به DNSSEC نیاز دارید؟
تنظیمات نادرست DNSSEC ممکن است بر حل دامنه تأثیر بگذارد.
اصطلاحات مهم DNSSEC
DNSKEY: رکورد DNSKEY توسط ارائهدهنده DNS شما ایجاد میشود. این رکورد بخشی از فرایند اعتبارسنجی DNSSEC است.
رکورد DS: رکورد DS اتصال تنظیمات DNSSEC دامنه شما را با ناحیه رجیستری والد برقرار میکند. در اکثر موارد، ارائهدهنده DNS رکورد DS را به شما میدهد و شما باید آن را از طریق ثبتکننده دامنه خود اضافه کنید.
نامسرور: نامسرورهای شما تعیین میکنند که رکوردهای DNS دامنه شما کجا مدیریت میشوند. اگر نامسرورها را تغییر دهید، ممکن است رکوردهای DNSSEC شما نیز نیاز به بهروزرسانی داشته باشند.
چگونه DNSSEC را برای دامنه خود فعال کنیم
مرحله ۱: بررسی اینکه آیا ارائهدهنده DNS شما از DNSSEC پشتیبانی میکند
وارد پلتفرمی شوید که DNS شما در آن مدیریت میشود.
این ممکن است باشد:
ثبتکننده دامنه شما، که در اینجا NiceNIC است
ارائهدهنده میزبانی شما
ارائهدهنده DNS شما
سرور DNS خودتان
سرویس DNS شخص ثالث دیگر
مطمئن شوید که DNSSEC در آنجا پشتیبانی شده و فعال است.
مرحله ۲: دریافت رکورد DS از ارائهدهنده DNS شما
پس از فعالسازی DNSSEC، ارائهدهنده DNS شما باید اطلاعات DNSSEC مانند:
برچسب کلید (Key Tag)
الگوریتم
نوع چکیده (Digest ???)
چکیده (Digest)
رکورد DS
لطفاً اطلاعات را دقیقاً همانطور که ارائه شده است کپی کنید.
حتی یک کاراکتر اشتباه ممکن است باعث شکست اعتبارسنجی DNSSEC شود.
مرحله ۳: افزودن رکورد DS در حساب کاربری NiceNIC خود
وارد حساب کاربری NiceNIC خود شوید و به صفحه مدیریت دامنه بروید.
سپس رکورد DS ارائهشده توسط ارائهدهنده DNS خود را اضافه کنید.
اگر مطمئن نیستید کجا اضافه کنید، لطفاً با تیم پشتیبانی ما تماس بگیرید و رکورد DS ارائه شده از ارائهدهنده DNS خود را ارسال کنید.
مرحله ۴: صبر برای انتشار DNSSEC
پس از افزودن رکورد DS، ممکن است مدتی طول بکشد تا بهروزرسانی منتشر شود.
در این مدت، نتایج بررسی DNSSEC ممکن است بلافاصله بهروزرسانی نشود.
مرحله ۵: بررسی وضعیت DNSSEC
پس از انتشار، میتوانید وضعیت DNSSEC دامنه خود را با استفاده از ابزار بررسی DNSSEC یا با تماس با تیم پشتیبانی ما بررسی کنید.
اگر DNSSEC بهدرستی پیکربندی شده باشد، نتیجه اعتبارسنجی DNSSEC باید زنجیره اعتماد معتبر را نشان دهد.
چه زمانی باید DNSSEC را غیرفعال یا حذف کرد؟
ممکن است نیاز به حذف یا بهروزرسانی رکوردهای DNSSEC داشته باشید اگر:
در این شرایط، ممکن است ابتدا نیاز باشد رکوردهای DS قدیمی را حذف کنید، منتظر انتشار بمانید و سپس DNSSEC را با رکوردهای جدید و صحیح مجدداً فعال کنید.
چرا دامنه من پیام "اطلاعات DNSSEC در حال حاضر در دسترس نیست" را نشان میدهد؟
ممکن است این پیام را مشاهده کنید:
اطلاعات DNSSEC در حال حاضر برای این دامنه در دسترس نیست.
این ممکن است به دلایل مختلفی اتفاق بیفتد:
با این حال، اگر وبسایت یا ایمیل شما به درستی حل نمیشود، لطفاً با پشتیبانی تماس بگیرید تا به بررسی تنظیمات DNSSEC کمک کنیم.
چه اطلاعاتی باید به بخش پشتیبانی ارائه دهم؟
برای کمک به بررسی سریعتر مشکلات DNSSEC، لطفاً ارائه دهید:
سؤالات متداول درباره DNSSEC
۱. آیا DNSSEC برای هر دامنه لازم است؟
خیر. DNSSEC برای هر دامنه لازم نیست.
با این حال، توصیه میشود برای دامنههایی که نیاز به امنیت قویتر DNS دارند، به خصوص وبسایتهای تجاری، خدمات ایمیل، سیستمهای ورود، خدمات مالی و پرتالهای مشتری، فعال شود.
اگر مطمئن نیستید که آیا به DNSSEC نیاز دارید یا نه، لطفاً تأیید کنید که ارائهدهنده DNS شما از آن پشتیبانی میکند و آیا مدیریت رکوردهای DNSSEC برای شما راحت است یا خیر.
۲. آیا DNSSEC همان SSL است؟
خیر.
SSL ارتباط بین مرورگر کاربر و وبسایت شما را محافظت میکند.
DNSSEC فرایند حل نام DNS را محافظت میکند و کمک میکند تا تأیید شود پاسخهای DNS دستکاری نشدهاند.
برای امنیت بهتر، بسیاری از وبسایتها از هر دو SSL و DNSSEC استفاده میکنند، اما این دو فناوری متفاوت هستند.
۳. آیا NiceNIC میتواند رکوردهای DNSSEC را برای من تولید کند؟
در بیشتر موارد، رکوردهای DNSSEC توسط ارائهدهنده DNS شما ایجاد میشوند، نه توسط ثبتکننده دامنه.
NiceNIC میتواند به ارسال رکورد DS به رجیستری کمک کند، زمانی که پسوند دامنه از DNSSEC پشتیبانی میکند.
اگر از ارائهدهنده DNS شخص ثالث استفاده میکنید، لطفاً ابتدا DNSSEC را در آنجا فعال کنید و سپس رکورد DS را به ما ارائه دهید.
۴. چرا DNSSEC پس از تغییر نامسرورها شکست میخورد؟
این یکی از رایجترین مشکلات DNSSEC است.
وقتی نامسرورها را تغییر میدهید، رکوردهای قدیمی DNSSEC ممکن است دیگر با DNSKEY ارائهدهنده DNS جدید مطابقت نداشته باشند.
اگر رکورد DS قدیمی در سطح رجیستری فعال باقی بماند، اعتبارسنجی DNSSEC ممکن است شکست بخورد.
قبل یا بعد از تغییر نامسرورها باید بررسی کنید که آیا رکورد DS نیاز به حذف یا جایگزینی دارد یا خیر.
۵. اگر رکورد DS نادرست باشد چه اتفاقی میافتد؟
اگر رکورد DS با DNSKEY منتشر شده توسط ارائهدهنده DNS فعلی شما مطابقت نداشته باشد، اعتبارسنجی DNSSEC ممکن است شکست بخورد.
این ممکن است باعث شود برخی از مفسرهای DNS پاسخ DNS را رد کنند.
در نتیجه، وبسایت، ایمیل یا سایر خدمات شما برای برخی کاربران در دسترس نباشد.
۶. من از DNSSEC استفاده نمیکنم. آیا باید کاری انجام دهم؟
اگر از DNSSEC استفاده نمیکنید و دامنه شما رکورد DS ندارد، معمولاً نیازی به اقدام نیست.
با این حال، اگر دامنه شما رکوردهای DS قدیمی از ارائهدهنده DNS قبلی دارد، باید آنها را حذف کنید تا از مشکلات اعتبارسنجی DNSSEC جلوگیری شود.
۷. چرا وضعیت DNSSEC من پس از بهروزرسانی رکورد هنوز خطا نشان میدهد؟
بهروزرسانیهای DNSSEC ممکن است زمانبر باشد.
اگر به تازگی رکوردهای DS را اضافه، حذف یا تغییر دادهاید، لطفاً منتظر انتشار DNS بمانید و بعد دوباره بررسی کنید.
اگر مشکل ادامه داشت، لطفاً با پشتیبانی تماس بگیرید و نام دامنه، نامسرورهای فعلی و رکورد DS را ارائه دهید.
۸. آیا DNSSEC میتواند باعث شود وبسایت من از کار بیفتد؟
بله، اگر DNSSEC بهدرستی پیکربندی نشده باشد.
علل رایج عبارتند از:
۹. آیا باید قبل از تغییر نامسرورها DNSSEC را حذف کنم؟
در بسیاری از موارد، بله.
اگر به ارائهدهنده DNS جدیدی میروید و مطمئن نیستید چگونه بهطور ایمن DNSSEC را مهاجرت دهید، حذف رکورد DS قدیمی قبل از تغییر نامسرورها میتواند خطر شکست اعتبارسنجی DNSSEC را کاهش دهد.
پس از فعال شدن نامسرورهای جدید و فعال شدن DNSSEC در ارائهدهنده DNS جدید، میتوانید رکورد DS جدید را دوباره اضافه کنید.
۱۰. اگر پیام “عدم دریافت اطلاعات DNSSEC” را دیدم چه کنم؟
این معمولاً به این معنی است که سیستم نتوانسته اطلاعات DNSSEC معتبری برای دامنه دریافت کند.
لطفاً بررسی کنید:
چگونه DNSSEC را برای دامنه ثبت شده در NiceNIC تنظیم کنیم؟
۱. وارد حساب کاربری NiceNIC خود شوید و به صفحه مدیریت دامنه بروید. دامنهای که میخواهید DNSSEC را برای آن فعال کنید پیدا کنید و روی مدیریت کلیک کنید.
۲. در بخش مدیریت دامنه، باید دکمه DNSSEC را ببینید. روی دکمه DNSSEC کلیک کنید تا به صفحه تنظیمات DNSSEC دسترسی پیدا کنید.
۳. اطلاعات مورد نیاز برای پیکربندی DNSSEC را وارد کنید (معمولاً شامل جزئیات کلید DNSSEC است که توسط ارائهدهنده میزبانی DNS شما ارائه شده است).
پس از وارد کردن دادههای کلید DNSSEC لازم (معمولاً رکورد DS)، تأییدیهای دریافت خواهید کرد که DNSSEC با موفقیت به تنظیمات دامنه شما افزوده شده است.
وضعیت DNSSEC به عنوان فعال نشان داده میشود و میتوانید کلیدهای عمومی و جزئیات دیگر را مشاهده کنید.
با فعال شدن DNSSEC، دامنه شما بهتر در برابر حملات مرتبط با DNS محافظت میشود.
توجه: اگر نام دامنه شما از ثبتکننده دیگری به NiceNIC منتقل شده است و میخواهید DNSSEC را که قبلاً با ثبتکننده قدیمی فعال شده بود غیرفعال کنید، ابتدا آخرین اطلاعات whois را بررسی کنید، اگر "DNSSEC: unsigned" را دیدید، به این معنی است که در طول فرایند انتقال دامنه، تنظیمات DNSSEC بهطور خودکار توسط ثبتکننده قدیمی غیرفعال شده است، اما اگر "DNSSEC: signed" است، لطفاً به بخش مدیریت دامنه در پنل کنترل NiceNIC مراجعه کنید، باید دکمه DNSSEC را ببینید، روی دکمه DNSSEC کلیک کنید تا به صفحه تنظیمات DNSSEC دسترسی پیدا کنید.
DNSSEC به محافظت از رکوردهای DNS دامنه شما در برابر تغییرات غیرمجاز در طول فرایند حل نام DNS کمک میکند. این کار یک لایه تأیید اضافه میکند تا مفسرهای DNS بتوانند تأیید کنند که پاسخ DNS واقعاً از منبع صحیح آمده است.
در NiceNIC، DNSSEC معمولاً شامل دو طرف است:
ارائهدهنده DNS یا ارائهدهنده نامسرور شما رکوردهای DNSSEC را ایجاد میکند.
NiceNIC به عنوان ثبتکننده دامنه شما، هنگامی که TLD از DNSSEC پشتیبانی میکند، به ارسال رکوردهای DS به رجیستری کمک میکند.
اگر DNSSEC به درستی پیکربندی نشود، ممکن است دامنه شما خطاهای DNSSEC نشان دهد یا در موارد جدیتر، برخی از کاربران نتوانند به وبسایت شما دسترسی پیدا کنند.
DNSSEC چیست؟
DNSSEC مخفف ??? ????? System Security Extensions است.
به بیان ساده، DNSSEC کمک میکند تا تأیید شود که پاسخ DNS برای دامنه شما در طی فرایند جستجو تغییر نکرده یا جعلی نشده است.
به عنوان مثال، وقتی کسی از وبسایت شما بازدید میکند، DNS برای یافتن آدرس IP سرور صحیح استفاده میشود. DNSSEC تضمین میکند که نتیجه DNS معتبر است و با دادههای نادرست جایگزین نشده است.
DNSSEC جایگزین SSL، امنیت وبسایت، امنیت میزبانی یا امنیت ایمیل نمیشود. فقط به حفاظت از روند حل نام DNS کمک میکند.
چه زمانی به DNSSEC نیاز دارید؟
- ممکن است بخواهید DNSSEC را فعال کنید اگر:
- وبسایت شما با اطلاعات حساس کاربران سروکار دارد.
- شما ایمیل تجاری، سیستمهای ورود، صفحات پرداخت یا پرتالهای مشتری را اداره میکنید.
- میخواهید امنیت دامنه قویتری داشته باشید.
- ارائهدهنده DNS شما از DNSSEC پشتیبانی میکند.
- پسوند دامنه شما از DNSSEC پشتیبانی میکند.
تنظیمات نادرست DNSSEC ممکن است بر حل دامنه تأثیر بگذارد.
اصطلاحات مهم DNSSEC
DNSKEY: رکورد DNSKEY توسط ارائهدهنده DNS شما ایجاد میشود. این رکورد بخشی از فرایند اعتبارسنجی DNSSEC است.
رکورد DS: رکورد DS اتصال تنظیمات DNSSEC دامنه شما را با ناحیه رجیستری والد برقرار میکند. در اکثر موارد، ارائهدهنده DNS رکورد DS را به شما میدهد و شما باید آن را از طریق ثبتکننده دامنه خود اضافه کنید.
نامسرور: نامسرورهای شما تعیین میکنند که رکوردهای DNS دامنه شما کجا مدیریت میشوند. اگر نامسرورها را تغییر دهید، ممکن است رکوردهای DNSSEC شما نیز نیاز به بهروزرسانی داشته باشند.
چگونه DNSSEC را برای دامنه خود فعال کنیم
مرحله ۱: بررسی اینکه آیا ارائهدهنده DNS شما از DNSSEC پشتیبانی میکند
وارد پلتفرمی شوید که DNS شما در آن مدیریت میشود.
این ممکن است باشد:
ثبتکننده دامنه شما، که در اینجا NiceNIC است
ارائهدهنده میزبانی شما
ارائهدهنده DNS شما
سرور DNS خودتان
سرویس DNS شخص ثالث دیگر
مطمئن شوید که DNSSEC در آنجا پشتیبانی شده و فعال است.
مرحله ۲: دریافت رکورد DS از ارائهدهنده DNS شما
پس از فعالسازی DNSSEC، ارائهدهنده DNS شما باید اطلاعات DNSSEC مانند:
برچسب کلید (Key Tag)
الگوریتم
نوع چکیده (Digest ???)
چکیده (Digest)
رکورد DS
لطفاً اطلاعات را دقیقاً همانطور که ارائه شده است کپی کنید.
حتی یک کاراکتر اشتباه ممکن است باعث شکست اعتبارسنجی DNSSEC شود.
مرحله ۳: افزودن رکورد DS در حساب کاربری NiceNIC خود
وارد حساب کاربری NiceNIC خود شوید و به صفحه مدیریت دامنه بروید.
سپس رکورد DS ارائهشده توسط ارائهدهنده DNS خود را اضافه کنید.
اگر مطمئن نیستید کجا اضافه کنید، لطفاً با تیم پشتیبانی ما تماس بگیرید و رکورد DS ارائه شده از ارائهدهنده DNS خود را ارسال کنید.
مرحله ۴: صبر برای انتشار DNSSEC
پس از افزودن رکورد DS، ممکن است مدتی طول بکشد تا بهروزرسانی منتشر شود.
در این مدت، نتایج بررسی DNSSEC ممکن است بلافاصله بهروزرسانی نشود.
مرحله ۵: بررسی وضعیت DNSSEC
پس از انتشار، میتوانید وضعیت DNSSEC دامنه خود را با استفاده از ابزار بررسی DNSSEC یا با تماس با تیم پشتیبانی ما بررسی کنید.
اگر DNSSEC بهدرستی پیکربندی شده باشد، نتیجه اعتبارسنجی DNSSEC باید زنجیره اعتماد معتبر را نشان دهد.
چه زمانی باید DNSSEC را غیرفعال یا حذف کرد؟
ممکن است نیاز به حذف یا بهروزرسانی رکوردهای DNSSEC داشته باشید اگر:
- نامسرورهای خود را تغییر دادهاید.
- مدیریت DNS را به ارائهدهنده دیگری منتقل کردهاید.
- ارائهدهنده DNS شما DNSSEC را غیرفعال کرده است.
- رکورد DS شما دیگر با DNSKEY فعلی مطابقت ندارد.
- پس از تغییر DNS، وبسایت یا ایمیل شما مشکلات حل نام DNS دارد.
در این شرایط، ممکن است ابتدا نیاز باشد رکوردهای DS قدیمی را حذف کنید، منتظر انتشار بمانید و سپس DNSSEC را با رکوردهای جدید و صحیح مجدداً فعال کنید.
چرا دامنه من پیام "اطلاعات DNSSEC در حال حاضر در دسترس نیست" را نشان میدهد؟
ممکن است این پیام را مشاهده کنید:
اطلاعات DNSSEC در حال حاضر برای این دامنه در دسترس نیست.
این ممکن است به دلایل مختلفی اتفاق بیفتد:
- DNSSEC برای این دامنه فعال نشده است.
- هیچ رکورد DS در سطح ثبتکننده اضافه نشده است.
- نامسرورهای فعلی دامنه از DNSSEC پشتیبانی نمیکنند.
- دامنه به تازگی نامسرورهای خود را تغییر داده است.
- رکورد DS با DNSKEY فعلی مطابقت ندارد.
- ارائهدهنده DNS رکوردهای لازم DNSSEC را به درستی منتشر نکرده است.
- رجیستری یا پرسوجوی DNSSEC به طور موقت در دسترس نیست.
با این حال، اگر وبسایت یا ایمیل شما به درستی حل نمیشود، لطفاً با پشتیبانی تماس بگیرید تا به بررسی تنظیمات DNSSEC کمک کنیم.
چه اطلاعاتی باید به بخش پشتیبانی ارائه دهم؟
برای کمک به بررسی سریعتر مشکلات DNSSEC، لطفاً ارائه دهید:
- نام دامنه شما
- نامسرورهای فعلی شما
- اینکه آیا به تازگی نامسرورها را تغییر دادهاید
- رکورد DS ارائه شده توسط ارائهدهنده DNS شما
- یک عکس از تنظیمات DNSSEC از ارائهدهنده DNS شما
- هر پیام خطای DNSSEC که دریافت کردهاید
- اینکه آیا وبسایت یا ایمیل شما در حال حاضر تحت تأثیر است
سؤالات متداول درباره DNSSEC
۱. آیا DNSSEC برای هر دامنه لازم است؟
خیر. DNSSEC برای هر دامنه لازم نیست.
با این حال، توصیه میشود برای دامنههایی که نیاز به امنیت قویتر DNS دارند، به خصوص وبسایتهای تجاری، خدمات ایمیل، سیستمهای ورود، خدمات مالی و پرتالهای مشتری، فعال شود.
اگر مطمئن نیستید که آیا به DNSSEC نیاز دارید یا نه، لطفاً تأیید کنید که ارائهدهنده DNS شما از آن پشتیبانی میکند و آیا مدیریت رکوردهای DNSSEC برای شما راحت است یا خیر.
۲. آیا DNSSEC همان SSL است؟
خیر.
SSL ارتباط بین مرورگر کاربر و وبسایت شما را محافظت میکند.
DNSSEC فرایند حل نام DNS را محافظت میکند و کمک میکند تا تأیید شود پاسخهای DNS دستکاری نشدهاند.
برای امنیت بهتر، بسیاری از وبسایتها از هر دو SSL و DNSSEC استفاده میکنند، اما این دو فناوری متفاوت هستند.
۳. آیا NiceNIC میتواند رکوردهای DNSSEC را برای من تولید کند؟
در بیشتر موارد، رکوردهای DNSSEC توسط ارائهدهنده DNS شما ایجاد میشوند، نه توسط ثبتکننده دامنه.
NiceNIC میتواند به ارسال رکورد DS به رجیستری کمک کند، زمانی که پسوند دامنه از DNSSEC پشتیبانی میکند.
اگر از ارائهدهنده DNS شخص ثالث استفاده میکنید، لطفاً ابتدا DNSSEC را در آنجا فعال کنید و سپس رکورد DS را به ما ارائه دهید.
۴. چرا DNSSEC پس از تغییر نامسرورها شکست میخورد؟
این یکی از رایجترین مشکلات DNSSEC است.
وقتی نامسرورها را تغییر میدهید، رکوردهای قدیمی DNSSEC ممکن است دیگر با DNSKEY ارائهدهنده DNS جدید مطابقت نداشته باشند.
اگر رکورد DS قدیمی در سطح رجیستری فعال باقی بماند، اعتبارسنجی DNSSEC ممکن است شکست بخورد.
قبل یا بعد از تغییر نامسرورها باید بررسی کنید که آیا رکورد DS نیاز به حذف یا جایگزینی دارد یا خیر.
۵. اگر رکورد DS نادرست باشد چه اتفاقی میافتد؟
اگر رکورد DS با DNSKEY منتشر شده توسط ارائهدهنده DNS فعلی شما مطابقت نداشته باشد، اعتبارسنجی DNSSEC ممکن است شکست بخورد.
این ممکن است باعث شود برخی از مفسرهای DNS پاسخ DNS را رد کنند.
در نتیجه، وبسایت، ایمیل یا سایر خدمات شما برای برخی کاربران در دسترس نباشد.
۶. من از DNSSEC استفاده نمیکنم. آیا باید کاری انجام دهم؟
اگر از DNSSEC استفاده نمیکنید و دامنه شما رکورد DS ندارد، معمولاً نیازی به اقدام نیست.
با این حال، اگر دامنه شما رکوردهای DS قدیمی از ارائهدهنده DNS قبلی دارد، باید آنها را حذف کنید تا از مشکلات اعتبارسنجی DNSSEC جلوگیری شود.
۷. چرا وضعیت DNSSEC من پس از بهروزرسانی رکورد هنوز خطا نشان میدهد؟
بهروزرسانیهای DNSSEC ممکن است زمانبر باشد.
اگر به تازگی رکوردهای DS را اضافه، حذف یا تغییر دادهاید، لطفاً منتظر انتشار DNS بمانید و بعد دوباره بررسی کنید.
اگر مشکل ادامه داشت، لطفاً با پشتیبانی تماس بگیرید و نام دامنه، نامسرورهای فعلی و رکورد DS را ارائه دهید.
۸. آیا DNSSEC میتواند باعث شود وبسایت من از کار بیفتد؟
بله، اگر DNSSEC بهدرستی پیکربندی نشده باشد.
علل رایج عبارتند از:
- رکورد DS اشتباه
- رکورد DS قدیمی پس از تغییر نامسرور
- عدم وجود DNSKEY
- ارائهدهنده DNS رکوردهای DNSSEC را به درستی منتشر نمیکند
- امضاهای منقضی یا نامعتبر DNSSEC
۹. آیا باید قبل از تغییر نامسرورها DNSSEC را حذف کنم؟
در بسیاری از موارد، بله.
اگر به ارائهدهنده DNS جدیدی میروید و مطمئن نیستید چگونه بهطور ایمن DNSSEC را مهاجرت دهید، حذف رکورد DS قدیمی قبل از تغییر نامسرورها میتواند خطر شکست اعتبارسنجی DNSSEC را کاهش دهد.
پس از فعال شدن نامسرورهای جدید و فعال شدن DNSSEC در ارائهدهنده DNS جدید، میتوانید رکورد DS جدید را دوباره اضافه کنید.
۱۰. اگر پیام “عدم دریافت اطلاعات DNSSEC” را دیدم چه کنم؟
این معمولاً به این معنی است که سیستم نتوانسته اطلاعات DNSSEC معتبری برای دامنه دریافت کند.
لطفاً بررسی کنید:
- آیا DNSSEC فعال است؟
- آیا رکورد DS اضافه شده است؟
- آیا نامسرورها از DNSSEC پشتیبانی میکنند؟
- آیا رکورد DS با DNSKEY مطابقت دارد؟
- آیا به تازگی نامسرورها را تغییر دادهاید؟
چگونه DNSSEC را برای دامنه ثبت شده در NiceNIC تنظیم کنیم؟
۱. وارد حساب کاربری NiceNIC خود شوید و به صفحه مدیریت دامنه بروید. دامنهای که میخواهید DNSSEC را برای آن فعال کنید پیدا کنید و روی مدیریت کلیک کنید.
۲. در بخش مدیریت دامنه، باید دکمه DNSSEC را ببینید. روی دکمه DNSSEC کلیک کنید تا به صفحه تنظیمات DNSSEC دسترسی پیدا کنید.
۳. اطلاعات مورد نیاز برای پیکربندی DNSSEC را وارد کنید (معمولاً شامل جزئیات کلید DNSSEC است که توسط ارائهدهنده میزبانی DNS شما ارائه شده است).
۴. پس از وارد کردن اطلاعات، روی افزودن کلیک کنید تا DNSSEC برای دامنه فعال شود. در اینجا مثالی از تنظیم موفق DNSSEC آورده شده است:
پس از وارد کردن دادههای کلید DNSSEC لازم (معمولاً رکورد DS)، تأییدیهای دریافت خواهید کرد که DNSSEC با موفقیت به تنظیمات دامنه شما افزوده شده است.
وضعیت DNSSEC به عنوان فعال نشان داده میشود و میتوانید کلیدهای عمومی و جزئیات دیگر را مشاهده کنید.
با فعال شدن DNSSEC، دامنه شما بهتر در برابر حملات مرتبط با DNS محافظت میشود.
توجه: اگر نام دامنه شما از ثبتکننده دیگری به NiceNIC منتقل شده است و میخواهید DNSSEC را که قبلاً با ثبتکننده قدیمی فعال شده بود غیرفعال کنید، ابتدا آخرین اطلاعات whois را بررسی کنید، اگر "DNSSEC: unsigned" را دیدید، به این معنی است که در طول فرایند انتقال دامنه، تنظیمات DNSSEC بهطور خودکار توسط ثبتکننده قدیمی غیرفعال شده است، اما اگر "DNSSEC: signed" است، لطفاً به بخش مدیریت دامنه در پنل کنترل NiceNIC مراجعه کنید، باید دکمه DNSSEC را ببینید، روی دکمه DNSSEC کلیک کنید تا به صفحه تنظیمات DNSSEC دسترسی پیدا کنید.
???? ?? ??? ?????? ?? ????? ?? ???? ??? ?????.
????? ????
- ??????? ?????
- ??? ???ing ????????
- ???????? ?????
- ???? ?????
- ?????? Whois
- ??????? ??
- ???? ???????
- ???? ????
- ?????????????? SSL
- ????? ?????
- ??????? ????
- ?????? NiceNIC
- ????? ?????
- ??? ??????
- ?????????????
- ???????? ?????
- ???? ??????
- ????? ????
- ???? ?? ??
- ????? ????
?? ??? © 2006-2026 ???? ?????????? NiceNIC ????? ???? ???? ????? ???