როგორ გავააქტიუროთ DNSSEC (.GE დომენისთვის)
ჩვენ დავნერგეთ .ge ზონისთვის DNSSEC და შეგიძლიათ გამოიყენოთ თქვენი დომენის უსაფრთხოების გასაზრდელად. ქვემოთ მოცემულია დეტალური ინსტრუქცია მისი გააქტიურებისთვის.
DNSSEC (Domain Name System Security Extensions) წარმოადგენს უსაფრთხოების მექანიზმს, რომელიც უზრუნველყოფს DNS პასუხების ავთენტურობას და იცავს მომხმარებლებს DNS spoofing და არასწორ სერვერებზე გადამისამართებისგან. DNSSEC არ ახდენს ტრაფიკის დაშიფვრას, თუმცა ამატებს ციფრულ ხელმოწერას DNS ჩანაწერებზე და ამოწმებს მათ სისწორეს.
DNSSEC-ის გააქტიურება მოითხოვს ორ ეტაპს. პირველ ეტაპზე უნდა გააქტიურდეს DNSSEC თქვენს DNS პროვაიდერზე (სერვისი, რომელიც მართავს DNS ზონებს-ს), ხოლო მეორე ეტაპზე მიღებული DS record უნდა დაამატოთ დომენის მართვის პანელში.
არასწორად შეყვანილმა DS record-მა შეიძლება გამოიწვიოს დომენის მიუწვდომლობა, ამიტომ ყველა მნიშვნელობა უნდა იყოს ზუსტად დაკოპირებული.
იმისთვის რომ გააქტიუროთ DNSSEC მიჰყევით შემდეგ ინსრუქციას:
DNSSEC გვერდზე გადასვლა
გადადით დომენის მართვის პანელში და გახსენით DNSSEC მართვის სექცია.
DS ჩანაწერის დამატება
DNSSEC-ის გასააქტიურებლად საჭიროა DS record-ის დამატება. ამისთვის უნდა გქონდეთ შემდეგი მონაცემები თქვენი DNS provider-დან:
Key Tag, Algorithm, Digest Type და Digest (HEX ფორმატში).
გადადით DNSSEC გვერდზე და შეიყვანეთ ეს მონაცემები შესაბამის ველებში.
შეყვანის დასრულების შემდეგ დააჭირეთ "დამატება". სისტემა შეამოწმებს ჩანაწერებს თქვენს nameserver-ებთან. ვალიდაციას შეიძლება დასჭირდეს რამდენიმე წუთი.
დამატებითი ინფორმაცია:
DNS პროვაიდერებთან DNSSEC გააქტიურება
DS record-ის მონაცემები გენერირდება DNS provider-ზე, ამიტომ აუცილებელია პირველ რიგში იქ გააქტიუროთ DNSSEC.
CleanNet DNS მენეჯერი ( ჩვენი უფასო სერვისი )
გადადით DNS Manager-ში, აირჩიეთ თქვენი დომენი და დააჭირეთ "Edit DNS Zone". შემდეგ, "Add Record" ღილაკის გვერდით არსებულ მენიუში აირჩიეთ "DNSSEC" და დააჭირეთ "Rectify DNS Zone". სისტემა ავტომატურად გენერირებს DS record-ის მონაცემებს, რომლებიც უნდა დააკოპიროთ და შეიყვანოთ ზემოთ აღწერილ ფორმაში.
Cloudflare (რეკომენდებულია)
ჩვენ გირჩევთ Cloudflare-ის გამოყენებას, რადგან იგი უზრუნველყოფს მარტივ კონფიგურაციას, ავტომატურ მართვას და მაღალ სტაბილურობას DNSSEC-ისთვის.
შედით Cloudflare dashboard-ში, აირჩიეთ თქვენი დომენი, გადადით DNS → Settings და დააჭირეთ "Enable DNSSEC". ამის შემდეგ სისტემა ავტომატურად შექმნის DS record-ის მონაცემებს (Key Tag, Algorithm, Digest Type, Digest), რომლებიც უნდა დააკოპიროთ და შეიყვანოთ თქვენს დომენის პანელში.
Cloudflare ჩვეულებრივ იყენებს Algorithm 13 და Digest Type 2 (SHA-256).
PowerDNS
PowerDNS-ის შემთხვევაში საჭიროა API-ის გამოყენება cryptographic keys-ის შესაქმნელად და DS record-ის მისაღებად. მიღებული მონაცემები უნდა შეიყვანოთ DS record-ის ფორმაში.
სხვა პროვაიდერები
თუ იყენებთ სხვა DNS provider-ს, გააქტიურეთ DNSSEC ან Zone Signing ფუნქცია მის პანელში. ამის შემდეგ სისტემა მოგაწვდით DS record-ის მონაცემებს, რომლებიც უნდა გამოიყენოთ.
საბოლოო შემოწმება
DNSSEC-ის გააქტიურების შემდეგ, სისტემას შეიძლება დასჭირდეს გარკვეული დრო ჩანაწერების გავრცელებისთვის (propagation). წარმატებული კონფიგურაციის შემთხვევაში, თქვენი დომენის DNS პასუხები გადამოწმდება ციფრული ხელმოწერის საფუძველზე, რაც მნიშვნელოვნად ზრდის უსაფრთხოებას.
თუ DNSSEC კონფიგურაცია შესრულებულია არასწორად და დომენი ხდება მიუწვდომელი, რეკომენდებულია DS record-ის დროებით წაშლა ან მხარდაჭერასთან დაკავშირება. მაგალითისთვის ჩანაწერების დამატების შემდეგ Cloudflare რამოდენიმე წუთში აჩვენებს შედეგს რომ ოპერაციამ წარმატებით ჩაირა.
დამატებითი კითხვების შემთხვევაში დაგვიკავშირდით.