X
Kuinka määrittää ja ratkaista DNSSEC-ongelmia verkkotunnuksellesi?
DNSSEC auttaa suojaamaan verkkotunnuksesi DNS-tietueita väärentämiseltä DNS-kyselyn aikana. Se lisää varmennuskerroksen, jotta DNS-ratkaisimet voivat varmistaa, että DNS-vastaus todella tulee oikeasta lähteestä.
NiceNICissä DNSSEC kattaa yleensä kaksi osapuolta:
DNS-palveluntarjoajasi tai nimipalveluntarjoajasi luo DNSSEC-tietueet.
NiceNIC, verkkotunnuksesi rekisterinpitäjänä, auttaa toimittamaan DS-tietueet rekisteriin, kun TLD tukee DNSSEC:iä.
Jos DNSSEC:iä ei ole määritetty oikein, verkkotunnuksessasi saattaa ilmetä DNSSEC-virheitä tai vakavammissa tapauksissa jotkut käyttäjät eivät ehkä pääse verkkosivustollesi.
Mikä on DNSSEC?
DNSSEC tarkoittaa Verkkotunnus System Security Extensions -laajennuksia.
Yksinkertaisesti sanottuna DNSSEC auttaa varmistamaan, että DNS-vastausta verkkotunnuksestasi ei ole muutettu tai väärennetty hakuprosessin aikana.
Esimerkiksi kun joku vierailee verkkosivustollasi, DNS:n avulla etsitään oikea palvelimen IP-osoite. DNSSEC auttaa varmistamaan, että DNS-tulos on aito eikä sitä ole ktaivattu väärillä tiedoilla.
DNSSEC ei ktaivaa SSL:ää, verkkosivuston suojausta, hostingin suojausta tai sähköpostin suojausta. Se suojaa vain DNS-kyselyprosessia.
Milloin tarvitset DNSSEC:iä?
Virheelliset DNSSEC-asetukset voivat vaikuttaa verkkotunnuksen ratkaisuprosessiin.
Tärkeitä DNSSEC-termejä
DNSKEY: DNSKEY-tietueen luo DNS-palveluntarjoajasi. Sitä käytetään osana DNSSEC:n varmennusprosessia.
DS-tietue: DS-tietue yhdistää verkkotunnuksesi DNSSEC-asetukset ylärekisterivyöhykkeeseen. Useimmiten DNS-palveluntarjoajasi antaa sinulle DS-tietueen, jonka sinun tulee lisätä rekisterinpitäjän kautta.
Nimipalvelin: Nimipalvelimesi päättävät, missä verkkotunnuksesi DNS-tietueita hallitaan. Jos vaihdat nimipalvelimia, DNSSEC-tietueet saattavat tarvita päivitystä.
Kuinka ottaa DNSSEC käyttöön verkkotunnuksellesi
Vaihe 1: Tarkista, tukeeko DNS-palveluntarjoajasi DNSSEC:iä
Kirjaudu sisään alustalle, jossa DNS:ääsi hallitaan.
Tämä voi olla:
Verkkotunnuksesi rekisterinpitäjä, kuten NiceNIC
Webhotelli-palveluntarjoajasi
DNS-palveluntarjoajasi
Oma DNS-palvelimesi
Muu kolmannen osapuolen DNS-palvelu
Varmista, että DNSSEC on siellä tuettu ja otettu käyttöön.
Vaihe 2: Hanki DS-tietue DNS-palveluntarjoajaltasi
DNSSECin käyttöönoton jälkeen DNS-palveluntarjoajasi pitäisi toimittaa DNSSEC-tietoja, kuten:
Avaintunnus
Algtaiitmi
Tiivistetyyppi
Tiiviste
DS-tietue
Kopioi tiedot täsmälleen annetuissa muodoissa.
Yksi virheellinen merkki voi aiheuttaa DNSSEC-varmennuksen epäonnistumisen.
Vaihe 3: Lisää DS-tietue NiceNIC-tilillesi
Kirjaudu NiceNIC-tilillesi ja siirry verkkotunnuksen hallintasivulle.
Lisää sitten DNS-palveluntarjoajasi antama DS-tietue.
Jos et ole varma, mihin sen lisäät, ota yhteyttä tukitiimiimme ja toimita DNS-palveluntarjoajaltasi saamasi DS-tietue.
Vaihe 4: Odota DNSSEC:n levittäytymistä
DS-tietueen lisäämisen jälkeen päivityksen leviämiseen voi kulua aikaa.
Tänä aikana DNSSEC-tarkistusten tulokset eivät välttämättä päivity välittömästi.
Vaihe 5: Tarkista DNSSEC-tila
Levittäytymisen jälkeen voit tarkistaa verkkotunnuksesi DNSSEC-tilan käyttämällä DNSSEC-tarkistustyökalua tai ottamalla yhteyttä tukitiimiimme.
Jos DNSSEC on määritetty oikein, DNSSEC-varmennustuloksen tulisi näyttää kelvollinen luottamusketju.
Milloin sinun tulisi poistaa tai poistaa DNSSEC?
Saatat tarvita DNSSEC-tietueiden poistamista tai päivittämistä, jos:
Tässä tilanteessa sinun on ehkä ensin poistettava vanhat DS-tietueet, odotettava niiden leviämistä ja sitten otettava DNSSEC uudelleen käyttöön oikeilla uusilla tietueilla.
Miksi verkkotunnukseni näyttää "DNSSEC-tiedot eivät ole tällä hetkellä saatavilla"?
Saatat nähdä tämän viestin:
DNSSEC-tiedot eivät ole tällä hetkellä saatavilla tälle verkkotunnukselle.
Tämä voi johtua useista syistä:
Kuitenkin, jos verkkosivustosi tai sähköpostisi ei toimi oikein, ota yhteyttä tukeen, jotta voimme tarkistaa DNSSEC-määritykset.
Mitä tietoja minun tulee antaa tukihenkilöstölle?
Auttaaksemme DNSSEC-ongelmien nopeammassa tarkastelussa, tarjoa:
Usein kysytyt kysymykset DNSSEC:stä
1. Onko DNSSEC pakollinen jokaiselle verkkotunnukselle?
Ei ole. DNSSEC ei ole pakollinen jokaiselle verkkotunnukselle.
Kuitenkin se on suositeltavaa verkkotunnuksille, jotka tarvitsevat vahvempaa DNS-turvallisuutta, erityisesti yritysten verkkosivustoille, sähköpostipalveluille, kirjautumisjärjestelmille, rahoituspalveluille ja asiakasptaitaaleille.
Jos et ole varma, tarvitsetko DNSSEC:iä, varmista DNS-palveluntarjoajaltasi, tukeeko hän sitä ja hallitsetko DNSSEC-tietueiden hallinnan.
2. Onko DNSSEC sama asia kuin SSL?
Ei ole.
SSL suojaa yhteyden käyttäjän selaimen ja verkkosivuston välillä.
DNSSEC suojaa DNS-ratkaisua varmistamalla, että DNS-vastauksia ei ole vääristelty.
Parempaa suojaa varten monet verkkosivustot käyttävät sekä SSL:ää että DNSSEC:iä, mutta ne ovat eri teknologioita.
3. Voiko NiceNIC luoda DNSSEC-tietueet puolestani?
Useimmissa tapauksissa DNSSEC-tietueet luo DNS-palveluntarjoajasi, ei rekisterinpitäjä.
NiceNIC voi auttaa toimittamaan DS-tietueen rekisteriin, kun verkkotunnuksen pääte tukee DNSSEC:iä.
Jos käytät kolmannen osapuolen DNS-palveluntarjoajaa, ota DNSSEC käyttöön siellä ensin ja anna meille DS-tietue.
4. Miksi DNSSEC epäonnistuu nimipalvelinvaihdon jälkeen?
Tämä on yksi yleisimmistä DNSSEC-ongelmista.
Kun vaihdat nimipalvelimia, vanhat DNSSEC-tietueesi eivät välttämättä vastaa uuden DNS-palveluntarjoajan DNSKEY:tä.
Jos vanha DS-tietue on edelleen aktiivinen rekisteritasolla, DNSSEC-varmennus voi epäonnistua.
Ennen tai jälkeen nimipalvelimien vaihdon sinun tulisi tarkistaa, tarvitseeko DS-tietue poistaa tai ktaivata.
5. Mitä tapahtuu, jos DS-tietue on virheellinen?
Jos DS-tietue ei vastaa nykyisen DNS-palveluntarjoajasi julkaisemia DNSKEY-tietueita, DNSSEC-varmennus voi epäonnistua.
Tämä saattaa aiheuttaa joidenkin DNS-ratkaisijoiden hylkäävän DNS-vastauksen.
Seurauksena verkkosivustosi, sähköpostisi tai muut palvelut saattavat tulla saavuttamattomiksi joillekin käyttäjille.
6. En käytä DNSSEC:iä. Tarvitsenko mitään toimia?
Jos et käytä DNSSEC:iä ja verkkotunnuksessasi ei ole DS-tietueita, toimenpiteitä ei yleensä tarvita.
Kuitenkin, jos verkkotunnuksessasi on vanhoja DS-tietueita aiemmalta DNS-palveluntarjoajalta, ne tulisi poistaa DNSSEC-varmennusongelmien välttämiseksi.
7. Miksi DNSSEC-tila näyttää virheen päivityksen jälkeen?
DNSSEC-päivitysten leviämiseen voi kulua aikaa.
Jos olet äskettäin lisännyt, poistanut tai muuttanut DS-tietueita, odota DNS:n leviämistä ja tarkista myöhemmin uudelleen.
Jos ongelma jatkuu, ota yhteyttä tukeen ja anna verkkotunnuksesi nimi, nykyiset nimipalvelimet ja DS-tietue.
8. Voiko DNSSEC aiheuttaa verkkosivustoni toiminnan loppumisen?
Kyllä, jos DNSSEC on määritetty virheellisesti.
Yleisiä syitä ovat:
9. Pitäisikö minun poistaa DNSSEC ennen nimipalvelimien vaihtamista?
Monissa tapauksissa kyllä.
Jos siirryt uudelle DNS-palveluntarjoajalle etkä ole varma, miten siirtymä DNSSEC:in kanssa tehdään turvallisesti, vanhan DS-tietueen poistaminen ennen nimipalvelinvaihdosta voi vähentää DNSSEC-varmennuksen epäonnistumisen riskiä.
Kun uudet nimipalvelimet ovat aktiivisia ja DNSSEC on otettu käyttöön uudella DNS-palveluntarjoajalla, voit lisätä uuden DS-tietueen uudelleen.
10. Mitä teen, jos näen viestin ”Virhe DNSSEC-tietojen hakemisessa”?
Tämä tarkoittaa yleensä, että järjestelmä ei pystynyt hakemaan kelvollisia DNSSEC-tietoja verkkotunnukselle.
Tarkista:
Kuinka määrittää DNSSEC verkkotunnukselle, joka on rekisteröity NiceNICissä?
1. Kirjaudu NiceNIC-tilillesi ja siirry verkkotunnuksen hallintasivulle. Etsi verkkotunnus, jolle haluat ottaa DNSSEC:in käyttöön, ja napsauta Hallinnoi.
2. Verkkotunnuksen hallintaosiossa näet DNSSEC-painikkeen. Napsauta DNSSEC-painiketta päästäksesi DNSSEC-asetussivulle.
3. Syötä DNSSEC-määritykseen tarvittavat tiedot (näihin kuuluu tyypillisesti DNSSEC-avaintiedot, jotka DNS-hosting-palveluntarjoajasi tarjoaa).
Syötettyäsi tarvittavat DNSSEC-avain tiedot (yleensä DS-tietueen) saat vahvistuksen, että DNSSEC on onnistuneesti lisätty verkkotunnusasetuksiisi.
DNSSEC-tila näkyy otettuna käyttöön, ja näet julkiset avaimet ja muut tiedot.
Nyt kun DNSSEC on käytössä, verkkotunnuksesi on paremmin suojattu DNS:ään liittyviltä hyökkäyksiltä.
Huomio: jos verkkotunnuksesi on siirretty NiceNICiin toiselta rekisterinpitäjältä ja haluat poistaa DNSSEC:n aiemmin vanhalla rekisterinpitäjällä, tarkista ensin viimeisin WHOIS-tieto. Jos näet "DNSSEC: unsigned", tämä tarkoittaa, että verkkotunnuksen siirtoprosessin aikana DNSSEC-asetukset on automaattisesti poistettu käytöstä vanhan rekisterinpitäjän toimesta. Jos näkyy "DNSSEC: signed", tarkista verkkotunnuksen hallintaosio NiceNICin ohjauspaneelissasi. Sinun pitäisi nähdä DNSSEC-painike; napsauta sitä päästäksesi DNSSEC-asetussivulle.
DNSSEC auttaa suojaamaan verkkotunnuksesi DNS-tietueita väärentämiseltä DNS-kyselyn aikana. Se lisää varmennuskerroksen, jotta DNS-ratkaisimet voivat varmistaa, että DNS-vastaus todella tulee oikeasta lähteestä.
NiceNICissä DNSSEC kattaa yleensä kaksi osapuolta:
DNS-palveluntarjoajasi tai nimipalveluntarjoajasi luo DNSSEC-tietueet.
NiceNIC, verkkotunnuksesi rekisterinpitäjänä, auttaa toimittamaan DS-tietueet rekisteriin, kun TLD tukee DNSSEC:iä.
Jos DNSSEC:iä ei ole määritetty oikein, verkkotunnuksessasi saattaa ilmetä DNSSEC-virheitä tai vakavammissa tapauksissa jotkut käyttäjät eivät ehkä pääse verkkosivustollesi.
Mikä on DNSSEC?
DNSSEC tarkoittaa Verkkotunnus System Security Extensions -laajennuksia.
Yksinkertaisesti sanottuna DNSSEC auttaa varmistamaan, että DNS-vastausta verkkotunnuksestasi ei ole muutettu tai väärennetty hakuprosessin aikana.
Esimerkiksi kun joku vierailee verkkosivustollasi, DNS:n avulla etsitään oikea palvelimen IP-osoite. DNSSEC auttaa varmistamaan, että DNS-tulos on aito eikä sitä ole ktaivattu väärillä tiedoilla.
DNSSEC ei ktaivaa SSL:ää, verkkosivuston suojausta, hostingin suojausta tai sähköpostin suojausta. Se suojaa vain DNS-kyselyprosessia.
Milloin tarvitset DNSSEC:iä?
- Saatat haluta ottaa DNSSEC:i käyttöön, jos:
- Verkkosivustosi käsittelee arkaluontoisia käyttäjätietoja.
- Käytät yrityssähköpostia, kirjautumisjärjestelmiä, maksusivuja tai asiakasptaitaalja.
- Haluat vahvemman verkkotunnuksen suojauksen.
- DNS-palveluntarjoajasi tukee DNSSEC:iä.
- Verkkotunnuksesi pääte tukee DNSSEC:iä.
Virheelliset DNSSEC-asetukset voivat vaikuttaa verkkotunnuksen ratkaisuprosessiin.
Tärkeitä DNSSEC-termejä
DNSKEY: DNSKEY-tietueen luo DNS-palveluntarjoajasi. Sitä käytetään osana DNSSEC:n varmennusprosessia.
DS-tietue: DS-tietue yhdistää verkkotunnuksesi DNSSEC-asetukset ylärekisterivyöhykkeeseen. Useimmiten DNS-palveluntarjoajasi antaa sinulle DS-tietueen, jonka sinun tulee lisätä rekisterinpitäjän kautta.
Nimipalvelin: Nimipalvelimesi päättävät, missä verkkotunnuksesi DNS-tietueita hallitaan. Jos vaihdat nimipalvelimia, DNSSEC-tietueet saattavat tarvita päivitystä.
Kuinka ottaa DNSSEC käyttöön verkkotunnuksellesi
Vaihe 1: Tarkista, tukeeko DNS-palveluntarjoajasi DNSSEC:iä
Kirjaudu sisään alustalle, jossa DNS:ääsi hallitaan.
Tämä voi olla:
Verkkotunnuksesi rekisterinpitäjä, kuten NiceNIC
Webhotelli-palveluntarjoajasi
DNS-palveluntarjoajasi
Oma DNS-palvelimesi
Muu kolmannen osapuolen DNS-palvelu
Varmista, että DNSSEC on siellä tuettu ja otettu käyttöön.
Vaihe 2: Hanki DS-tietue DNS-palveluntarjoajaltasi
DNSSECin käyttöönoton jälkeen DNS-palveluntarjoajasi pitäisi toimittaa DNSSEC-tietoja, kuten:
Avaintunnus
Algtaiitmi
Tiivistetyyppi
Tiiviste
DS-tietue
Kopioi tiedot täsmälleen annetuissa muodoissa.
Yksi virheellinen merkki voi aiheuttaa DNSSEC-varmennuksen epäonnistumisen.
Vaihe 3: Lisää DS-tietue NiceNIC-tilillesi
Kirjaudu NiceNIC-tilillesi ja siirry verkkotunnuksen hallintasivulle.
Lisää sitten DNS-palveluntarjoajasi antama DS-tietue.
Jos et ole varma, mihin sen lisäät, ota yhteyttä tukitiimiimme ja toimita DNS-palveluntarjoajaltasi saamasi DS-tietue.
Vaihe 4: Odota DNSSEC:n levittäytymistä
DS-tietueen lisäämisen jälkeen päivityksen leviämiseen voi kulua aikaa.
Tänä aikana DNSSEC-tarkistusten tulokset eivät välttämättä päivity välittömästi.
Vaihe 5: Tarkista DNSSEC-tila
Levittäytymisen jälkeen voit tarkistaa verkkotunnuksesi DNSSEC-tilan käyttämällä DNSSEC-tarkistustyökalua tai ottamalla yhteyttä tukitiimiimme.
Jos DNSSEC on määritetty oikein, DNSSEC-varmennustuloksen tulisi näyttää kelvollinen luottamusketju.
Milloin sinun tulisi poistaa tai poistaa DNSSEC?
Saatat tarvita DNSSEC-tietueiden poistamista tai päivittämistä, jos:
- Olet vaihtanut nimipalvelimia.
- Olet siirtänyt DNS-hallinnan toiselle palveluntarjoajalle.
- DNS-palveluntarjoajasi on poistanut DNSSEC-tuen.
- DS-tietueesi ei enää vastaa nykyistä DNSKEY:tä.
- Verkkosivustollasi tai sähköpostillasi on DNS-ratkaisuongelmia DNS-muutoksen jälkeen.
Tässä tilanteessa sinun on ehkä ensin poistettava vanhat DS-tietueet, odotettava niiden leviämistä ja sitten otettava DNSSEC uudelleen käyttöön oikeilla uusilla tietueilla.
Miksi verkkotunnukseni näyttää "DNSSEC-tiedot eivät ole tällä hetkellä saatavilla"?
Saatat nähdä tämän viestin:
DNSSEC-tiedot eivät ole tällä hetkellä saatavilla tälle verkkotunnukselle.
Tämä voi johtua useista syistä:
- DNSSEC:iä ei ole otettu käyttöön tälle verkkotunnukselle.
- Rekisterinpitäjätasolla ei ole lisätty DS-tietuetta.
- Verkkotunnuksen nykyiset nimipalvelimet eivät tue DNSSEC:iä.
- Verkkotunnuksen nimipalvelimia on äskettäin vaihdettu.
- DS-tietue ei vastaa nykyistä DNSKEY:tä.
- DNS-palveluntarjoaja ei ole julkaissut vaadittuja DNSSEC-tietueita oikein.
- Rekisteri tai DNSSEC-kysely on tilapäisesti poissa käytöstä.
Kuitenkin, jos verkkosivustosi tai sähköpostisi ei toimi oikein, ota yhteyttä tukeen, jotta voimme tarkistaa DNSSEC-määritykset.
Mitä tietoja minun tulee antaa tukihenkilöstölle?
Auttaaksemme DNSSEC-ongelmien nopeammassa tarkastelussa, tarjoa:
- Verkkotunnuksesi nimi
- Nykyiset nimipalvelimesi
- Oletko äskettäin vaihtanut nimipalvelimia
- DNS-palveluntarjoajaltasi saatu DS-tietue
- Näyttökuva DNSSEC-asetuksista DNS-palveluntarjoajaltasi
- Mahdolliset saadut DNSSEC-virheilmoitukset
- Vaikuttaako verkkosivustosi tai sähköpostisi tällä hetkellä ongelmiin
Usein kysytyt kysymykset DNSSEC:stä
1. Onko DNSSEC pakollinen jokaiselle verkkotunnukselle?
Ei ole. DNSSEC ei ole pakollinen jokaiselle verkkotunnukselle.
Kuitenkin se on suositeltavaa verkkotunnuksille, jotka tarvitsevat vahvempaa DNS-turvallisuutta, erityisesti yritysten verkkosivustoille, sähköpostipalveluille, kirjautumisjärjestelmille, rahoituspalveluille ja asiakasptaitaaleille.
Jos et ole varma, tarvitsetko DNSSEC:iä, varmista DNS-palveluntarjoajaltasi, tukeeko hän sitä ja hallitsetko DNSSEC-tietueiden hallinnan.
2. Onko DNSSEC sama asia kuin SSL?
Ei ole.
SSL suojaa yhteyden käyttäjän selaimen ja verkkosivuston välillä.
DNSSEC suojaa DNS-ratkaisua varmistamalla, että DNS-vastauksia ei ole vääristelty.
Parempaa suojaa varten monet verkkosivustot käyttävät sekä SSL:ää että DNSSEC:iä, mutta ne ovat eri teknologioita.
3. Voiko NiceNIC luoda DNSSEC-tietueet puolestani?
Useimmissa tapauksissa DNSSEC-tietueet luo DNS-palveluntarjoajasi, ei rekisterinpitäjä.
NiceNIC voi auttaa toimittamaan DS-tietueen rekisteriin, kun verkkotunnuksen pääte tukee DNSSEC:iä.
Jos käytät kolmannen osapuolen DNS-palveluntarjoajaa, ota DNSSEC käyttöön siellä ensin ja anna meille DS-tietue.
4. Miksi DNSSEC epäonnistuu nimipalvelinvaihdon jälkeen?
Tämä on yksi yleisimmistä DNSSEC-ongelmista.
Kun vaihdat nimipalvelimia, vanhat DNSSEC-tietueesi eivät välttämättä vastaa uuden DNS-palveluntarjoajan DNSKEY:tä.
Jos vanha DS-tietue on edelleen aktiivinen rekisteritasolla, DNSSEC-varmennus voi epäonnistua.
Ennen tai jälkeen nimipalvelimien vaihdon sinun tulisi tarkistaa, tarvitseeko DS-tietue poistaa tai ktaivata.
5. Mitä tapahtuu, jos DS-tietue on virheellinen?
Jos DS-tietue ei vastaa nykyisen DNS-palveluntarjoajasi julkaisemia DNSKEY-tietueita, DNSSEC-varmennus voi epäonnistua.
Tämä saattaa aiheuttaa joidenkin DNS-ratkaisijoiden hylkäävän DNS-vastauksen.
Seurauksena verkkosivustosi, sähköpostisi tai muut palvelut saattavat tulla saavuttamattomiksi joillekin käyttäjille.
6. En käytä DNSSEC:iä. Tarvitsenko mitään toimia?
Jos et käytä DNSSEC:iä ja verkkotunnuksessasi ei ole DS-tietueita, toimenpiteitä ei yleensä tarvita.
Kuitenkin, jos verkkotunnuksessasi on vanhoja DS-tietueita aiemmalta DNS-palveluntarjoajalta, ne tulisi poistaa DNSSEC-varmennusongelmien välttämiseksi.
7. Miksi DNSSEC-tila näyttää virheen päivityksen jälkeen?
DNSSEC-päivitysten leviämiseen voi kulua aikaa.
Jos olet äskettäin lisännyt, poistanut tai muuttanut DS-tietueita, odota DNS:n leviämistä ja tarkista myöhemmin uudelleen.
Jos ongelma jatkuu, ota yhteyttä tukeen ja anna verkkotunnuksesi nimi, nykyiset nimipalvelimet ja DS-tietue.
8. Voiko DNSSEC aiheuttaa verkkosivustoni toiminnan loppumisen?
Kyllä, jos DNSSEC on määritetty virheellisesti.
Yleisiä syitä ovat:
- Väärä DS-tietue
- Vanha DS-tietue nimipalvelinvaihdon jälkeen
- Puuttuva DNSKEY
- DNS-palveluntarjoaja ei julkaise DNSSEC-tietueita oikein
- Vanhentuneet tai virheelliset DNSSEC-allekirjoitukset
9. Pitäisikö minun poistaa DNSSEC ennen nimipalvelimien vaihtamista?
Monissa tapauksissa kyllä.
Jos siirryt uudelle DNS-palveluntarjoajalle etkä ole varma, miten siirtymä DNSSEC:in kanssa tehdään turvallisesti, vanhan DS-tietueen poistaminen ennen nimipalvelinvaihdosta voi vähentää DNSSEC-varmennuksen epäonnistumisen riskiä.
Kun uudet nimipalvelimet ovat aktiivisia ja DNSSEC on otettu käyttöön uudella DNS-palveluntarjoajalla, voit lisätä uuden DS-tietueen uudelleen.
10. Mitä teen, jos näen viestin ”Virhe DNSSEC-tietojen hakemisessa”?
Tämä tarkoittaa yleensä, että järjestelmä ei pystynyt hakemaan kelvollisia DNSSEC-tietoja verkkotunnukselle.
Tarkista:
- Onko DNSSEC otettu käyttöön
- Onko DS-tietue lisätty
- Tukeeko nimipalvelimet DNSSEC:iä
- Vastaako DS-tietue DNSKEY:tä
- Oletko äskettäin vaihtanut nimipalvelimia
Kuinka määrittää DNSSEC verkkotunnukselle, joka on rekisteröity NiceNICissä?
1. Kirjaudu NiceNIC-tilillesi ja siirry verkkotunnuksen hallintasivulle. Etsi verkkotunnus, jolle haluat ottaa DNSSEC:in käyttöön, ja napsauta Hallinnoi.
2. Verkkotunnuksen hallintaosiossa näet DNSSEC-painikkeen. Napsauta DNSSEC-painiketta päästäksesi DNSSEC-asetussivulle.
3. Syötä DNSSEC-määritykseen tarvittavat tiedot (näihin kuuluu tyypillisesti DNSSEC-avaintiedot, jotka DNS-hosting-palveluntarjoajasi tarjoaa).
4. Kun olet syöttänyt tiedot, napsauta Lisää ottaaksesi DNSSEC:in käyttöön verkkotunnukselle. Tässä on esimerkki onnistuneesta DNSSEC-asetuksesta:
Syötettyäsi tarvittavat DNSSEC-avain tiedot (yleensä DS-tietueen) saat vahvistuksen, että DNSSEC on onnistuneesti lisätty verkkotunnusasetuksiisi.
DNSSEC-tila näkyy otettuna käyttöön, ja näet julkiset avaimet ja muut tiedot.
Nyt kun DNSSEC on käytössä, verkkotunnuksesi on paremmin suojattu DNS:ään liittyviltä hyökkäyksiltä.
Huomio: jos verkkotunnuksesi on siirretty NiceNICiin toiselta rekisterinpitäjältä ja haluat poistaa DNSSEC:n aiemmin vanhalla rekisterinpitäjällä, tarkista ensin viimeisin WHOIS-tieto. Jos näet "DNSSEC: unsigned", tämä tarkoittaa, että verkkotunnuksen siirtoprosessin aikana DNSSEC-asetukset on automaattisesti poistettu käytöstä vanhan rekisterinpitäjän toimesta. Jos näkyy "DNSSEC: signed", tarkista verkkotunnuksen hallintaosio NiceNICin ohjauspaneelissasi. Sinun pitäisi nähdä DNSSEC-painike; napsauta sitä päästäksesi DNSSEC-asetussivulle.
Tarvitsetko apua? Olemme aina valmiina auttamaan.
L?het? tukipyynt?
- Verkkotunnukset
- Rekister?iing Verkkotunnukset
- Verkkotunnusten j?lleenmyyj?
- Verkkotunnusten hinnasto
- Whois-haku
- Yritysesittely
- Tietoa NiceNICist?
- Verkkotunnusuutiset
- Maksutapa
- Sopimukset
Tekij?noikeus © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Kaikki oikeudet pid?tet??n