سرفصل های مهم

روش های زیادی برای حمله به یک DNS وجود داشته و تا به حال مورد استفاده مهاجمین قرار گرفته اند. به همین دلیل DNSSEC به عنوان یک لایه مضاعف برای جلوگیری از هدایت درخواست های کاربران به یک دامنه دیگر طراحی شد.

به عبارت دیگر، برای ارتقای امنیت، به کمک DNSSEC از امضاهایی رمزنگاری شده برای راستی آزمایی و اعتبارسنجی رکوردهای DNS استفاده می شود. اگر این اعتبارسنجی با موفقیت تایید نشود، دیگر کاربر مطابق با هدف مهاجم به سمت سایت مخرب هدایت نخواهد شد.

در نتیجه این پروتکل امنیتی جلوی حملاتی نظیر DNS spoofing، DNS cache poisoning، و یا DNS hijacking را خواهد گرفت.

فعالسازی DNSSEC

برای فعالسازی این ویژگی امنیتی، پس از ورود به صفحه رکوردهای DNS در منوی CDN ابری، به پایین اسکرول کرده و حالت DNSSEC را فعال کنید.

دقت داشته باشید که TLD و رجیسترار شما باید از این قابلیت پشتیبانی کند، و نکته مهم دیگر اینکه حالت DNSSEC نباید از سمت رجیسترار شما فعال باشد؛ چراکه ممکن است پس از تغییر NS ها، دامنه شما با ارورهای اتصال مواجه شود.

پس از فعال کردن گزینه DNSSEC ، برای شما یک مقدار Value منتشر می شود که به شما در ساختن رکورد DS در رجیسترار کمک می کند.

در صورتی که روی دکمه "جزئیات" کلیک کنید، می توانید اطلاعات مربوط به DS رکورد خود را مشاهده کنید.

ساخت رکورد DS

در قدم دوم باید در رجیسترار خود یک رکورد DS بسازید.

برای اینکار وارد ناحیه کاربری خود در رجیسترار دامنه شده و به قسمت تنظیمات دامنه و سپس DNSSEC  مراجعه کنید (Manage DNSSEC DS Records). سپس اطلاعاتی که پس از کلیک بر روی دکمه "جزئیات" در پنل میزبان کلود دریافت کردید را کپی و در اینجا وارد کنید.