הגדרת אבטחת DNSSEC בדומיין

הגדרת אבטחת DNSSEC בדומיין

פורסם ב 26-02-2020

Domain Name System Security Extensions – DNSSEC. אלו הן הרחבות לאבטחת דומיינים והן כוללות מפרטים המיועדים לאבטחת מידע ממערכות ניהול שמות דומיינים (DNS) לרבות: אימות קריפטוגרפי של נתוני DNS ושלמות הנתונים. למעשה מדובר בסוג של חתימה דיגיטלית המקשרת בין שם הדומיין לבין כתובת ה- IP שלו, במטרה למנוע מהאקרים וספאמרים שימוש בשמות דומיין כדי להתחזות לאתרים לגיטימיים.

באפשרותכם להפעיל שירות DNSSEC עבור הדומיין שלכם.
נכנסים לאזור האישי באמצעות כתובת הדוא”ל והסיסמא שהגדרתם לחשבונכם.
בדף הראשי של אזור הלקוח לוחצים בתפריט הניווט תחת דומיינים על הדומיינים שלכם, או בעמודה הימנית על דומיינים:

נקבל רשימה של כל הדומיינים המנוהלים בחברת ג’טסרבר.
יש להקיש על שורת הדומיין הרצוי על מנת לעבור לעמוד אפשרויות הניהול של הדומיין, כפי שמודגם להלן:

בעמוד אפשרויות הניהול של הדומיין, נחבר מתוך העמודה הימנית את האפשרות ניהול DNSSEC:

בעמוד המתקבל, נוכל להגדיר את האפשרות לניהול אבטחת דומיין DNSSEC:

Key Tag: כל ערך מאושר על ידי RFC 4034 (מספרים שלמים בטווח 0 עד 65535).
Algorithm:

• DSA/SHA1
• RSA/SHA-1
• DSA-NSEC3-SHA1
• RSASHA1-NSEC3-SHA1
• RSA/SHA-256
• ECDSA Curve P-256 with SHA-256

Digest Type:

• SHA-1
• SHA-256

Digest: ערך מחרוזת המכיל רק ספרות הקסדצימליות.
לאחר הזנת הנתונים יש ללחוץ על כפתור עדכון DNSSEC.
נקבל אישור שהפעולה בוצע בהצלחה: