Zabezpieczenie domeny za pomocą DNSSEC
9022 wyśw.
04.03.2025 
Web / Strefa DNS
Informacje o tłumaczeniu
Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk “Zgłoś propozycję modyfikacji” na tej stronie.
Wprowadzenie
Serwer DNS przechowuje jedną lub kilka stref DNS. Strefa DNS zawiera konfigurację DNS domeny. Jest to konfiguracja, która łączy Twoją domenę z powiązanymi z nią usługami (serwer hostingowy dla Twojej strony WWW, serwery dla Twoich kont e-mail z Twoją domeną, itp.).
W niektórych przypadkach przepływ danych przez serwery DNS może być kierowany przez osoby niepowołane. Podsumowując, ci ludzie wprowadzają w błąd cache serwerów DNS korzystając z konfiguracji DNS, którą chcą zastosować do Twojej domeny: to się nazywa "Cache poisoning". Dzięki temu mogą przekierować przychodzące strumienie Twojej domeny na własne strony WWW i konta e-mail.
Domain Name System SECurity wtyczki (DNSSEC) pozwala na ochronę konfiguracji DNS Twojej domeny przed "cache poisoning" poprzez weryfikację i uwierzytelnienie odpowiedzi DNS.
Dowiedz się, jak aktywować DNSSEC dla Twojej domeny, aby zapewnić jej ochronę przed atakiem "Cache poisoning".
Opcja DNSSEC jest aktualnie niedostępna dla domen zarejestrowanych w OVHcloud, z rozszerzeniem .it.
Aby uzyskać więcej informacji na temat działania usługi DNSSEC, sprawdź naszą stronę "Dowiedz się więcej o DNSSEC".
Zapoznaj się również z naszymi przewodnikami dotyczącymi serwerów DNS OVHcloud oraz edycji strefy DNS OVHcloud, jeśli chcesz uzyskać więcej informacji na temat tych tematów.
Wymagania początkowe
- Zarejestrowana domena.
- Nazwa domeny musi posiadać rozszerzenie kompatybilne z DNSSEC.
- Dostęp do Panelu klienta OVHcloud, część
Web Cloud.
W praktyce
Aby sprawdzić, czy Twoja domena używa konfiguracji DNS OVHcloud, kliknij poniższe zakładki, aby wyświetlić kolejne kroki 3.
Te 3 etapy są ważne tylko wtedy, gdy Twoja domena jest zarejestrowana w OVHcloud. W przeciwnym razie musisz dokonać weryfikacji u operatora.
Jeśli nazwy serwerów DNS kończą się na ovh.net (z wyjątkiem serwera snds2.ovh.net), ovh.ca lub anycast.me, Twoja domena używa serwerów DNS OVHcloud.
Zaloguj się do Panelu klienta OVHcloud i przejdź do sekcji Web Cloud.
Kliknij menu Domeny, następnie wybierz odpowiednią domenę.
Wybierz zakładkę Serwery DNS po wybraniu domeny.
Jeśli nazwy serwerów DNS kończą się na ovh.net (z wyjątkiem serwera snds2.ovh.net), ovh.ca lub anycast.me, Twoja domena używa serwerów DNS OVHcloud.
Włączenie / wyłączenie DNSSEC może potrwać 24 godz.
Jeśli chcesz później zmienić serwery DNS powiązane z Twoją domeną, zmiana serwerów DNS zostanie wprowadzona po stronie OVHcloud dopiero po wyłączeniu DNSSEC. Następnie konieczne będzie dodatkowe opóźnienie od 24 do 48 godzin w celu propagacji DNS zmiany.
W sumie modyfikacja serwerów DNS domeny przy użyciu rozwiązania DNSSEC active będzie w pełni skuteczna po 48 do 72 godz.
Uruchomienie DNSSEC jest możliwe w trzech przypadkach opisanych poniżej.
Przypadek nr 1 - Twoja domena jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Aby włączyć (lub wyłączyć) rozwiązanie DNSSEC dla Twojej domeny, kliknij poniższe zakładki, aby wyświetlić kolejne kroki 4.
Zaloguj się do Panelu klienta OVHcloud i przejdź do sekcji Web Cloud.
Kliknij menu Domeny, następnie wybierz odpowiednią domenę.
Na stronie, która się wyświetla widoczne są ogólne informacje o Twojej domenie. W mailu można sprawdzić stan aktywacji DNSSEC.
W polu Bezpieczeństwo sprawdź stan obok wzmianki Zabezpieczenie DNS - DNSSEC.
Dzięki przyciskowi aktywacji znajdującemu się nad adnotacją Zabezpieczenie DNS - DNSSEC, możesz włączyć lub wyłączyć DNSSEC dla Twojej domeny. Po wykonaniu tej czynności wyświetli się nowe okno, w którym możesz zatwierdzić zmianę.
Przypadek nr 2 - Twoja domena jest zarejestrowana w OVHcloud i nie używa serwerów DNS OVHcloud
W takiej sytuacji skontaktuj się z dostawcą zarządzającym konfiguracją DNS Twojej domeny, aby uzyskać parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
Po pobraniu tych 4 ustawień kliknij poniższe zakładki, aby wyświetlić kolejno wszystkie 5 etapy.
Zaloguj się do Panelu klienta OVHcloud i przejdź do sekcji Web Cloud.
Kliknij menu Domeny, następnie wybierz odpowiednią domenę.
Na stronie, która się wyświetli kliknij zakładkę Rekordy DS. Ta karta jest dostępna tylko wtedy, gdy Twoja nazwa domeny używa zewnętrznych serwerów DNS.
Na nowej stronie, która się wyświetli, kliknij przycisk Zmień po prawej stronie, a następnie przycisk+.
Wpisz 4 formularze Key Tag, Flaga, Algorytm i Klucz publiczny zakodowany w base64) wraz z danymi dostarczonymi przez Twojego dotychczasowego dostawcę.
Po wypełnieniu wszystkich 4 formularzy kliknij niebieski przycisk Zatwierdź znajdujący się po prawej stronie tabeli.
Przypadek nr 3 - Twoja domena nie jest zarejestrowana w OVHcloud i korzysta z serwerów DNS OVHcloud
Zanim przejdziesz dalej, upewnij się u dotychczasowego rejestratora Twojej domeny, że żadna opcja DNSSEC nie jest aktywna dla tej domeny.
W przeciwieństwie do przypadku przypadek nr 2, w tym miejscu należy pobrać od OVHcloud parametry aktywacji DNSSEC ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)").
W tym celu użyj API OVHcloud i wykonaj następujące działania:
- Przejdź do naszej strony API OVHcloud (upewnij się, że jesteś na
https://eu.api.ovh.comczy Twoje usługi są zainstalowane w Europie i nahttps://ca.api.ovh.comjeśli są zainstalowane poza Europą). - Na stronie, która się wyświetli kliknij na środku
Explore the OVHcloud API. - Na nowej stronie, która się pojawi i w lewej części strony, skorzystaj z rozwijanego menu po prawej stronie formularza
v1, następnie wybierz/wpisz opcję/domain. - Na liście API, która wyświetla się poniżej w lewej kolumnie, wyszukaj i kliknij następujące API: POST /domain/zone/{zoneName}/dnssec. Możesz również kliknąć bezpośrednio na link, aby uzyskać do niego dostęp:
- Po prawej stronie wyświetla się API z różnymi formularzami do wypełnienia.
- Kliknij przycisk znajdujący się w prawym górnym rogu o nazwie
Authenticate, a następnie przyciskLogin with OVHcloud SSO. - Otworzy się interfejs logowania do Panelu klienta OVHcloud.
- Zaloguj się na swoje konto, następnie kliknij
Authorize, aby korzystać z API OVHcloud z usługami dostępnymi w Panelu klienta. - Zostaniesz automatycznie przekierowany do poprzedniej strony API POST /domain/zone/{zoneName}/dnssec, będąc na niej uwierzytelnionym.
- Po prawej stronie wyświetla się API z formularzem do wypełnienia.
- Wypełnij formularz w części
PATH PARAMETERSw następujący sposób: zoneName: wprowadź tutaj odpowiednią nazwę domeny (przykład:domain.tld).
Po wypełnieniu formularza kliknij niebieski przycisk EXECUTE znajdujący się w prawym dolnym rogu poprzednio wypełnionej sekcji.
Po kilku minutach otrzymasz od OVHcloud wiadomość e-mail na adres kontaktowy Twojej strefy DNS. E-mail ten będzie zawierał 4 parametry ("Key Tag" / "Flaga" / "Algorytm" / "Klucz publiczny zakodowany w base64)") niezbędne do aktywacji DNSSEC u rejestratora Twojej domeny.
Sprawdź niechciane wiadomości e-mail, jeśli nie dotarły do Ciebie w ciągu godziny.
Aby zakończyć, skontaktuj się z aktualnym operatorem, który zarejestruje Twoją domenę przy użyciu 4 ustawień, aby włączyć opcję DNSSEC po ich stronie.
Sprawdź również
Informacje ogólne na temat serwerów DNS OVHcloud
W przypadku wyspecjalizowanych usług (pozycjonowanie, rozwój, etc.) skontaktuj się z partnerami OVHcloud.
Jeśli chcesz otrzymywać wsparcie w zakresie konfiguracji i użytkowania Twoich rozwiązań OVHcloud, zapoznaj się z naszymi ofertami pomocy.
Dołącz do grona naszych użytkowników.
Poprawa bezpieczeństwa e-maili poprzez rekord SPF
35893