Exclusive Summer Deal | - 40% OFF for SSL Certificates | Time left:

Какво е DNSSEC?

DNSSEC е услуга на Domain Name System (DNS), която сверява отговорите за домейн имена. Не позволява на хакери да манипулират или “отровят” отговорите на DNS заявките. Технологията DNS не е създадена, за да осигурява сигурност. Пример за такъв тип атака върху DNS инфраструктура е DNS spoofing. В този случай, атакуващия присвоява cache на DNS resolver-а и връща неправилни IP адреси към посетителите на уеб страницата, като ги пренасова към негов личен зловреден сайт, вместо този, който потребителят е искал да посети.

Цени

Управлението на DNSSEC услугите са част от нашите DNS хостинг планове - Premium DNS, DDoS Protected DNS и GeoDNS. Без допълнително таксуване за по-добра защита.

Premium S
$2.95/месец 		Premium M
$4.95/месец 		Premium L
$14.95/месец
? Управляван Anycast DNS с DNSSEC:
? DNS зони: 5 50 400
? DNS Записи: 200 2,000 20,000
? DNS заявки на месец: i 5M i 150M i 500M
? Е-мейл пренасочвания: 10 100 1,000
? DNS Failover проверки: 1 2 3
Напълно безплатно. Без кредитна карта. Без трикове.
Безплатен 30-дневен тест
Безплатен 7-дневен тест
Купи сега
Premium S
$2.95/месец
  • +4 Anycast DNS сървър
  • 5 DNS зони
  • 200 DNS Записи
  • 5M DNS заявки на месец
  • 1 DNS Failover проверка
  • 10 Е-мейл пренасочвания
  • DNSSEC
  • Разширени опции
Напълно безплатно. Без кредитна карта. Без трикове.
DDoS Protected S
$5.95/месец
  • +4 Anycast DNS сървър
  • DDoS защитa за DNS
  • 5 DNS зони
  • 200 DNS Записи
  • 5M DNS заявки на месец
  • 1 DNS Failover проверка
  • 10 Е-мейл пренасочвания
  • DNSSEC
  • Разширени опции
Напълно безплатно. Без кредитна карта. Без трикове.
GeoDNS Start
$9.95/месец
  • 4 Anycast DNS сървър
  • DDoS защитa за DNS
  • DNS насочване по геолокация
  • 1 DNS зони
  • 1,000 DNS Записи
  • 100M DNS заявки на месец
  • 1 DNS Failover проверка
  • 3 Е-мейл пренасочвания
  • DNSSEC
  • Разширени опции
Напълно безплатно. Без кредитна карта. Без трикове.
Безплатна миграция на зона
Лесен незабавен ъпгрейд
Не се изискват кредитни карти
24/7 поддръжка на Live чат

Как работи DNSSEC?

Когато активирате DNSSEC, ще генерираме двойка публичен-частен ключ за вашата зона. Публичният ключ, предоставен като DS или DNSKEY записи, трябва да бъде конфигуриран при вашия доставчик на домейн. Нашата мрежа ще използва частния ключ, за да подписва вашите записи по време на zone deployment. Resolver-ът на крайния потребител проверява тези подписи спрямо публичните ключове, за да удостовери целостта на записа по време на трансфера.

DNSSEC има за цел да повиши сигурността на потребителите чрез проверка на цифрови подписи, след като потребител въведе име на домейн. Информацията може да достигне до устройството на потребителя само когато цифровите подписи съвпадат между данните и Primary DNS сървъра, осигурявайки връзка с легитимен уебсайт. Той използва цифрови подписи и публични ключове за валидиране на информацията, като добавя нови записи към съществуващи DNS записи като A, CNAME и MX. DNSKEY и RRSIG подписват цифрово DNS данни чрез криптография с публичен ключ. Name server-ът на всяка DNS зона съдържа публични и частни ключове. Когато потребител направи заявка, сървърът предоставя информация, подписана с неговия частен ключ, която получателят отваря с публичния ключ. Ако информацията е променена, тя няма да се отвори правилно, което ще задейства съобщение за грешка.

Ползи & Функции

Лесна настройка

Просто кликнете върхо бутона за активация в Контролния панел и нашата система ще защити зоната. Единствено DS записите е нужно да се добавят при Вашия доставчик и конфигурацията ще бъде готова.

Сигурност

Ние използваме "Elliptical Curve" алгоритъм (ECDSA P-256) за дигиталните подписи. Те са по-надежни и по-малки от стандартните RSA ключове.

Производителност

Поддържането на колкото е възможно по-малки отговори увеличава скоростта! Освен това, нашата Anycast DNS мрежа осигурява по-бързи отговори от най-близкото местоположение до резолвера.

Поддръжка 24/7

Без значение кой ден, без значение кога, ние предоставяме непрекъсната поддръжка и мрежови мониторинг. Нашият отдел по Техническа Поддръжка е на линия 24/7 чрез live chat и тикети. Можем да мигрираме вашите зони безплатно, прочетете повече тук.

Как да конфигурирам DNSSEC в ClouDNS?

За да активирате DNSSEC подписване и да получите DS записите и DNSKEY записите на домейна, трябва да изпълните следните стъпки:

  1. Влезте във вашия контролен панел на ClouDNS.
  2. Отидете до зоната, която искате да конфигурирате.
  3. Намерете менюто "DNSSEC" в горната част на контролния панел на зоната и кликнете върху него.
  4. Оттук изберете дали да активирате, или деактивирате DNSSEC подписването на зоната.

По избор: За допълнителни подробности и насоки относно внедряването на DNSSEC вижте ClouDNS DNSSEC wiki page.

Защо трябва да ме интересува DNSSEC?

Когато искате да се свържете с определен уебсайт, браузърът ви трябва да получи съответния IP адрес. За съжаление има вероятност атакуващ да прихване вашите DNS заявки и да подаде фалшива информация. В резултат браузърът ви ще се свърже с подправен уебсайт, където потенциално може да въведете лична информация, като банкови данни.

Благодарение на DNSSEC има допълнително ниво на сигурност и вашият браузър може да провери дали DNS данните действително са правилни и не са променени. Освен това DNSSEC се използва не само за web, но и от всяка друга интернет услуга или протокол, например SMTP и Voice-over- IP (VoIP).

С DNSSEC можете да защитите домейна си от уязвимости като:

Домейни с активиран DNSSEC срещу домейни без DNSSEC

Домейните с активиран DNSSEC предлагат криптографска сигурност, гарантирайки автентични DNS данни и защитавайки потребителите от атаки и прихващане на трафика. Те предпазват брандовете от DNS hijacking и увреждане на репутацията. За разлика от тях, домейните без DNSSEC нямат тази защита, което ги прави по-уязвими към атаки и излага на риск както потребителите, така и брандовете.

Функция Домейни с активиран DNSSEC Домейни без DNSSEC
Сигурност Криптографски защитени Уязвими към DNS атаки
Доверие Проверени, автентични DNS данни Непроверени, податливи на spoofing
Безопасност на потребителите Гарантирана цялост на трафика Риск от прихващане на трафика
Защита на бранда Защитени от DNS hijacking Изложени на риск от увреждане на репутацията

Какво е DNSSEC validation?

DNSSEC validation е прост процес, който включва следните стъпки:

За повече информация прочетете пълната ни публикация в блога за DNSSEC.

Кой може да се възползва от DNSSEC?

DNSSEC може да бъде полезен за всеки с онлайн присъствие - от големи компании до индивидуални собственици на уебсайтове. Той помага за защита срещу киберзаплахи като DNS spoofing и cache poisoning, което го прави съществен за бизнеси, които разчитат на сигурна комуникация, като сайтове за електронна търговия, финансови институции, държавни агенции и доставчици на здравни услуги. Дори малки бизнеси и лични уебсайтове могат да използват DNSSEC, за да защитят своите данни и репутация. Като защитава информацията за домейна, DNSSEC гарантира, че потребителите могат да се доверят на целостта и автентичността на даден сайт, осигурявайки по-безопасно и по-надеждно онлайн изживяване за всички.

Често задавани въпроси

Помощ и Въпроси

  • Как да започна да използвам DNSSEC? - За да започнете, изберете план, който най-добре отговаря на нуждите ви, и кликнете върху оранжевия бутон под избрания план.
  • От какво защитава DNSSEC? - DNSSEC защитава срещу фалшифицирани DNS данни, като тези от DNS cache poisoning. Той гарантира, че resolver-ите получават автентични отговори, намалявайки риска от приемане на неправилни данни. Чрез проверка на DNS отговорите предотвратява потенциални въздействия върху отделни потребители или цели мрежи, причинени от злонамерени отговори.
  • Какви типове DNS записи използва DNSSEC? - DNSSEC използва DNSKEY, RRSIG, NSEC и DS записи. DNSKEY съхранява публични ключове, RRSIG съдържа цифрови подписи, NSEC предоставя доказателство за несъществуване, а DS установява вериги на доверие.
  • Все още имате въпроси относно DNSSEC? - Можете да се свържете с нас чрез нашата 24/7 Live chat поддръжка или, ако предпочитате, можете да изпратите съобщение на support@cloudns.net.

DNSSEC е наличен във всички наши Premium DNS, DDoS Protected DNS и GeoDNS планове!

Получете оферта

Какво казват нашите клиенти

    "Чувствам се много щастлив с Вашата компания. Вие наистина сте НАЙ-ДОБРИЯТ DNS доставчик. Вашият customer support, цени и услуги са топ ."

    Christopher Nofal
    Manager @ DreamLab LLC

    "Разочаровах се от липсата на компетентна поддръжка в GoDaddy, потърсих алтернативни DNS доставчици и намерих ClouDNS. Не. Мога. Да. Бъда. По-доволен..."

    Phillip McMahon

    "Благодаря Ви за възможността да платя с Биткойни. Това е наистина важно за всички ваши клиенти от Украйна сега, когато банковата система в Украйна е разрушена."

    Mikhail Chutowski

    "Бързо и ефективно обслужване всеки път! Много отзивчива и надеждна компания! Благодарим ви!!!"

    Salomé Barao
    Източник: Trustpilot

    "Най-добрият DNS хостинг по тарифата GeoDNS Start значително ускори и увеличи достъпността на ресурса"

    Molepool.
    Източник: Trustpilot

    "Обслужването на клиентите ви е на първо място в моя списък, продължавайте добрата работа!"

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "ClouDNS е наистина невероятен. Използвам го от известно време и работи отлично. Искам да кажа благодаря за фантастичните решения за DNS услуги."

    Helinton Dias
    @ CloudExperts Consultoria

    "Използвам ClouDNS вече повече от година и съм изключително доволен от услугите им. Още от началото платформата им е лесна за използване и интуитивна, което прави процеса на регистрация и управление на домейни ясен и безпроблемен."

    Răzvan Birișan
    Източник: Trustpilot

    "Изключително обслужване. Използвам ClouDNS от 2015 г. за лични имена на домейни. През 2018 г. преместих имената на домейни на компанията, в която работя, и оттогава използваме вашите услуги. Никога не бих си помислил да се върна назад!!!..."

    Stanislav Filavtev

    "Дори по време на пробния период и безплатната услуга обслужването на клиенти е първокласно. Използвал съм други premium услуги, но много малко от тях могат да се сравнят по качество с ClouDNS. "

    Shouvik Pal
    Източник: Trustpilot

    "DNS нинджи. Истински хора. Истинска помощ. Ако търсите DNS доставчик, който наистина говори с вас като с човек, а не като бот за тикети, ClouDNS е истинското решение."

    Bandit
    Източник: Trustpilot

    "Не съм имал никакъв проблем за 10 години, а услугата за поддръжка е невероятно бърза!"

    JORGE B
    Източник: Trustpilot

    "Невероятна поддръжка, страхотни услуги и най-добри цени."

    Dion Vogliqi
    Източник: Trustpilot

    "Работата с екипа на ClouDNS беше много подкрепяща. Опитът ми беше отличен. Екипът е внимателен, компетентен и умел, когато става въпрос за Cloud DNS, и мога да препоръчам техния професионализъм."

    J. May
    Marketing Chief @ Amaze Communication

    "Писах на поддръжката им в live chat за активен фишинг уебсайт и те го свалиха за 5 минути! Те се грижат за сигурността и репутацията на мрежата си."

    Brad B.
    Източник: Trustpilot

    "ClouDNS предоставя най-добрите в класа DNS услуги. Преди ClouDNS ние хоствахме и управлявахме нашите DNS сървъри, което не беше основна част от бизнеса ни, така че когато сравнихме алтернативите, ClouDNS беше правилният избор..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Момчета, благодаря Ви за страхотната работа!

    Използвам вашите услуги вече 4 години, и никога не е имало downtime..

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Използвам ClouDNS през последните десет години и никога не съм имал нито един проблем. Влизам само за да коригирам DNS настройките или да подновя домейна си, и винаги е изключително лесно."

    Todor Tsankov
    Източник: Trustpilot

    "Компетентни и любезни Тяхната техническа поддръжка винаги е любезна и компетентна. Никога не съм имал проблем с престой."

    Boe VPN
    Източник: Trustpilot

    "Използвам ClouDNS от 2014 и трябва да призная, че е наистина невероятно. ...Услугата, коята беше предоставена на мен и моите клиенти е безценна. Предлагат разнообразни услуги особено свързаните с DDoS абонаментите...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    "Винаги фантастично обслужване на клиенти! Нов клиент съм на тази компания и не мога да повярвам колко добре се отнасят с вас. Трудно е да се намери страхотна компания като тази, която предоставя толкова страхотни услуги и продукти."

    Mel
    Източник: Trustpilot

    "Като web агенция ние предлагаме споделен хостинг и искаме да си гарантираме че ако нашия сървър изпитва проблем, нашите споделени услуги ще продължат да работят. Затова се обърнахме към ClouDNS...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

4.7 от 5 звезди в Trustpilot въз основа на над 130 Отзиви

Използва се с доверието на:

Online - Live Chat
Ценим поверителността ви! Използваме бисквитки, за да подобрим преживяването ви при сърфиране и да анализираме трафика си. Като кликнете върху "Accept All", вие се съгласявате с използването на бисквитки от наша страна. Политика за бисквитки.