DNSSEC – zabezpečení vašich DNS záznamů

  1. Obsah
  2. Co je DNSSEC a jak funguje
    1. Proč nasadit DNSSEC?
    2. Výhody nasazení DNSSEC
    3. Pro koho je DNSSEC vhodný?
    4. Příklad útoku bez DNSSEC:
  3. Máte zájem o nasazení DNSSEC?
  4. Jak ověřím, že DNSSEC je aktivní?
    1. Online nástroje
    2. Pomocí příkazové řádky (pro pokročilé)

Co je DNSSEC a jak funguje

**DNSSEC** (Domain Name System Security Extensions) přidává k vašim DNS záznamům pomocí digitálních podpisů bezpečnostní štít. Díky tomu může prohlížeč i e-mailové servery ověřit, že záznamy skutečně pochází od vás a nikdo je neupravil.

Proč nasadit DNSSEC?

Bez zabezpečení může útočník podvrhnout odpovědi DNS serveru a přesměrovat vás úplně jinam. Místo správné IP adresy tak dostanete falešnou – třeba na web, který se tváří jako vaše internetové bankovnictví, ale ve skutečnosti patří podvodníkovi.

Výhody nasazení DNSSEC

  • Chrání před podvržením DNS záznamů – DNSSEC pomáhá zabránit útokům typu DNS spoofing a cache poisoning – tedy situacím, kdy se útočník snaží podstrčit falešnou IP adresu.
  • Zvyšuje důvěryhodnost vaší domény – Zabezpečená doména je důležitá zejména pro e-shopy, banky, zdravotní centra a další služby, kde se pracuje s citlivými daty.
  • Ověřuje integritu dat – DNSSEC ověřuje, že odpovědi z DNS serveru nikdo po cestě neupravil. Co DNS vrátí, to opravdu platí.
  • Podporuje moderní bezpečnostní standardy – Je důležitý pro nasazení dalších technologií – například DANE nebo e-mailových standardů jako DMARC, DKIM a SPF.

Pro koho je DNSSEC vhodný?

  1. Pro všechny, kdo chtějí chránit návštěvníky svých webů a e-mailové komunikace.
  2. Pro firmy, které provozují citlivé služby nebo chtějí působit profesionálně.
  3. Pro jednotlivce, kteří si váží digitální bezpečnosti a chtějí mít doménu plně pod kontrolou.

Příklad útoku bez DNSSEC:

Představte si, že zadáte do prohlížeče www.vasebanka.cz. Bez DNSSEC může útočník zachytit vaši žádost a odpovědět falešnou IP adresou. Místo banky tak skončíte na napodobenině webu, kde zadáte své přihlašovací údaje. DNSSEC tomuto podvodu zabrání tím, že prohlížeč dokáže ověřit, že odpověď DNS je opravdu autentická.

Máte zájem o nasazení DNSSEC?

Stačí se ozvat naší podpoře na info@vas-hosting.cz nebo napsat autorizovaný požadavek přes Zákaznický portál a DNSSEC vám na doméně zapneme.

Jak ověřím, že DNSSEC je aktivní?

Zda je vaše doména chráněna DNSSEC, můžete ověřit velmi jednoduše – a to i bez technických znalostí. Existuje několik nástrojů, které vám během pár sekund ukážou výsledek:

Online nástroje

  1. https://dnsviz.net/: Zadejte název své domény a během chvilky uvidíte kompletní rozbor zabezpečení včetně DNSSEC podpisů.
  2. https://www.dnssec.cz/overeni/: Skvělý nástroj pro .cz domény od správce národní domény. Výsledek dostanete obratem.

Pomocí příkazové řádky (pro pokročilé)

Pokud máte přístup k terminálu (Linux/macOS), můžete použít:

dig +dnssec example.cz A

Místo example.cz vložte název své domény. A na konci značí, že zjišťujeme odezvu u DNS „A“ záznamu. Ve výstupu by měl být záznam typu RRSIG což značí, že doména je digitálně podepsaná. Příklad je níže:

Pomohl vám tento článek?

Ano Ne

Podobné články

Nápověda

  1. Obsah
  2. Co je DNSSEC a jak funguje
    1. Proč nasadit DNSSEC?
    2. Výhody nasazení DNSSEC
    3. Pro koho je DNSSEC vhodný?
    4. Příklad útoku bez DNSSEC:
  3. Máte zájem o nasazení DNSSEC?
  4. Jak ověřím, že DNSSEC je aktivní?
    1. Online nástroje
    2. Pomocí příkazové řádky (pro pokročilé)