DNSSEC (Domain Name System Security Extensions) je klíčovou technologií, která zvyšuje bezpečnost doménových jmen a zabraňuje různým druhům útoků, jako jsou DNS cache poisoning a falešné přesměrování na jinou než požadovanou stránku. Pokud provozujete jakýkoliv web, tak je vhodné zajistit, aby vaše doména byla chráněna pomocí DNSSEC. V tomto článku se dozvíte, jak provést nastavení pro webhosting od Wedosu s využitím Cloudflare.
Proč je DNSSEC důležité?
DNSSEC přidává k vašim DNS záznamům digitální podpis, který chrání integritu a autenticitu těchto záznamů. To znamená, že kdokoli, kdo se pokusí provádět útoky na vaši doménu, to bude mít mnohem těžší. Výhody DNSSEC jsou především:
- Ochrana před DNS útoky: DNSSEC chrání vaše webové stránky před různými útoky, které by mohly způsobit přesměrování na cizí stránky.
- Zvýšená bezpečnost: Vaše data jsou v bezpečí před zneužitím nebo falšováním.
Výhody Cloudflare pro umístění DNS záznamů
Předtím, než se pustíme do samotného nastavení DNSSEC, stojí za to zmínit, proč je Cloudflare skvělou volbou pro správu DNS záznamů. Cloudflare je známý pro svou spolehlivost a rychlost. Navíc nabízí bezplatný plán, který obsahuje vynikající zabezpečení a různé pokročilé funkce, včetně DNSSEC. Podmínkou pro zapnutí DNSSEC je tedy nutné mít vedené i Vaše DNS záznamy přes Clouflare. Pokud s tím budete potřebovat pomoci, tak mne kontaktujte a rád Vám s tím pomohu.
Nastavení DNSSEC v Cloudflare
- Přihlaste se do svého účtu na Cloudflare
- Vyberte doménu: Po přihlášení do vašeho účtu klikněte na doménu, pro kterou chcete nastavit DNSSEC.
- Přejděte do sekce DNS: V menu vyberte sekci „DNS“ a odtud podsekci „Settings“.
- Aktivujte DNSSEC: Klikněte na modré tlačítko „Enable DNSSEC“.
- Získejte potřebné údaje: Zobrazí se okno s důležitými údaji, které budete potřebovat pro nastavení DNSSEC. Tyto údaje zahrnují:
- Algoritmus: Zjistěte číslo algoritmu. Obvykle je hodnota 13.
- Public key
- Flags: Může nabývat hodnot KSK nebo ZSK. Obvykle zde bude hodnota KSK.
- Nastavení DNSSEC na straně Wedosu
- Vyberte doménu a přejděte do sekce „Nastavení DNSSEC“
- Zvolte možnost „vytvořit a použít vlastní KEYSET“
- V poli „Flags“ vyberte „KSK“, jako algoritmus vyberte hodnotu ECDSA-P256-SHA-256 (13). Do pole „klíč“ vložte veřejný klíč získaný z Cloudflare.
- Potvrďte tlačítkem „Nastavit DNSSEC“.
Po dokončení těchto kroků zabere zhruba hodinu, než se změny projeví. Pro ověření správného nastavení můžete použít stránku https://dnssec-debugger.verisignlabs.com, kde by všechny fajfky měly být zelené, pokud je DNSSEC pro vaši doménu v pořádku.
Na níže uvedeném obrázku je ukázka, jak vypadal report před nastavením DNSSEC.