DNSSEC چیست و نحوه فعال سازی آن
امنیت سایت مسئله ای است که نمی توان به سادگی از آن عبور کرد. خیلی از افراد سولاتی را در مورد ترفند های مختلف برای ایمن کردن وضعیت سایت مطرح می کنند و انتظار دارند که موارد بیشتری را در این خصوص عملی کنند. اگر بخواهیم خیلی ساده و کوتاه در مورد DNSSEC چیست توضیحاتی را بیان کنیم، باید بگوییم که با یکی از سرویس های DNS روبرو هستیم که با استفاده از آن فضای سایت را امن خواهیم کرد. عجله نکنید نحوه فعال سازی آن را نیز در همین مطلب از سون هاست خدمت شما ارائه خواهیم کرد. همراه ما باشید!
DNS چیست
قبل از اینکه در مورد موضوع اصلی بحث صحبت کنیم، اول باید کمی اطلاعات در مورد DNS یا نیم سرور داشته باشید. به زبان ساده تمامی سرورها یک آدرس IP اختصاصی دارند که برای ورود باید آدرس آن را بلد باشید. از آنجایی که IP Address به صورت عددی می باشد و به خاطر سپردن آن ها کاری بس دشوار است، از DNS برای تبدیل این آدرس های عددی به حروف با معنی استفاده می شود. شما باید نیم سرورها را به صورت صحیح روی دامنه خود تنظیم کنید تا وب سایت شما به خوبی بارگذاری گردد.
DNSSEC چیست
حالا که کمی با DNS آشنا شدید، درک صحیحی از dnssec پیدا می کنید. Domain Name System Security Extensions یا در اختصار DNSSEC به عنوان ویژگی های IETF، یک اکستنشن یا افزودنی برای سرویس DNS به حساب می آید.
در حقیقت dnssec نام دامنه را از حملاتی تحت عنوان DNS spoofing حفظ می کند و امنیت سایت را با تشخیص سرورهای فیک DNS تا حد زیادی بالا می برد. توجه داشته باشید که DNS به صورت پیش فرض این قابلیت را ندارد و باید خودتان نسبت به فرایند نحوه فعال سازی DNSSEC اقدام کنید.
برای این منظور تنها DNS های دامنه را به صورت دستی تنظیم کنید تا دامنه با سرور مورد نظر شما بارگذاری شود. به همین راحتی 😊 با استفاده از این قابلیت به راحتی می توان امنیت DNS وب سایت خود را افزایش داد.
در مورد گواهینامه SSL که حتما اطلاعاتی دارید! اطلاعات دریافت شده از سرور مبدا فقط با یک کلید اختصاصی در مرورگر بازدیدکننده رمزگشایی می شود، با استفاده از DNSSEC هم می توان حملات man in the middle attack را از بین برد. در چنین شرایطی رکوردهای DNS توسط سرور از طریق امضای دیجیتال مورد تایید قرار می گیرند و امکان ویرایش تنها برای سرور اصلی امکان پذیر است.
فعال سازی DNSSEC روی دامنه
در گام اول پنل هاست خود را باز کنید و سپس مطابق تصویر زیر از بخش Domains روی قسمت Zone Editor کلیک کنید:
در صفحه جدید، بخش های مختلفی به شما نمایش داده می شود. همانطور در تصویر زیر مشاهده می کنید، قسمت Domain دارای Actions متنوعی است. در این قسمت روی پیوند DNSSEC بزنید.
حال روی CREATE KEY بزنید و در پنجره باز شده روی دکمه CREATE کلیک کنید.
پس از انجام این فرایند، کلید ایجاد می شود و پیغامی مبنی بر موفقیت آمیز بودن عملیات به شما نشان داده می شود.
حالا کافیست وارد پنل مدیریت دامنه خودتان شوید و این مقادیر زیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم گردد.
قابل ذکر است که قابلیت DNSSEC در سرور، نیازمند این است که DNS Engine سرور از PowerDNS پشتیبانی کند. چنانچه سرور از Bind و یا دیگر هسته های مدیریت DNS استفاده می کند، امکان استفاده از DNSSEC مهیا نمی باشد. به معنای دیگر این قابلیت را در بخش Zone Editor مشاهده نخواهید کرد. البته فعال سازی این قابلیت یک چالش نیست و تماس با ارایه دهنده و ذکر این مورد امکان فعال سازی از سمت ارایه دهنده فراهم خواهد بود.
فعال کردن DNSSEC در کلودفلر
کلودفلر قابلیت DNSSEC را به صورت رایگان برای تمام کاربران خود قرار داده که تنها با کلیک به روی یک دکمه قابل انجام است. نیازی به تنظیمات دستی جزئیات رکورد DS ندارید، فقط کافیست پنل کلود فلر را باز کنید و قسمت DNS را باز کنید. سپس قسمت DNSSEC را پیدا کنید و مطابق تصویر زیر روی دکمه Enable DNSSEC کلیک نمایید.
امیدواریم که مطلب فوق رضایت شما را به همراه داشته باشد. وبلاگ سون هاست سرشار از مطالب آموزشی متنوع در مورد توسعه وب سایت شماست، پس حتما سری به بخش های مختلف آن بزنید. در انتها سوالات و پیشنهادات خود را از طریق درج کامنت به گوش ما برسانید. اگر علاقمند به مباحث فنی بیشتری هستید، حتما در انجمن سون هاست موضوع جدیدی را ایجاد کنید.
سلام در پنل دامنه من همچین گزینه ای نیست !
سلام و درود
از پنل اصلی دامنه اقدام کنید
سلام
در پنل مدیریت دامنه dnssec وجود نداره.
باید به پشتیبانی تیکت بدیم تا فعال بشه؟
سلام و درود
درخواست بدید تا پنل اصلی رو در اختیارتون قرار بدن یا این که در بخش دامنه ها براتون فعال کنند
تا بتونید دسترسی داشته باشید
ممنون. نکتهی خوبی بود.
متشکرم، اقای خانی از همراهی تون
موفق باشید
این قسمت رو متوجه نشدم
“حالا کافیست وارد پنل مدیریت دامنه خودتان شوید و این مقادیر زیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم گردد.”
پنل مدیریت دامنه در ایرنیک؟ یا هاست سی پنل؟ دقیقا کجا باید بریم؟
با سپاس
باید در پنل مدیریت دامنه بین المللی وارد بشید و اعمال کنید این قابلیت در دامنه ir فعال نیست
با تشکر
به پشتیبانی تیکت دادم گفتند همین که در سی پنل فعال کنید کافی است و در پنل مدیریت دامنه لازم نیست کاری کنید.
پس فقط مرحله فعال سازی در سی پنل رو انجام بدید
تو سایتهای خارجی خوندم که باید در پنل مدیریت دامنه مقادیر dnssecوارد بشه. مثل اینکه فقط با فعال کردن در سی پنل فعال نمیشه.
مثلا شما همین آموزشی که در سایت رسمی سی پنل هست را بخونید، قشنگ نوشته که باید در پنل مدیریت دامنه dnssec فعال بشه. اما در بخش پنل مدیریت سون هاست dnssecوجود نداره.
بالاخره فعال کردم. باید مقادیر DNSSEC رو به پشتیبانی هاست بدی و اونها خودشون فعال کنند.
البته من یک دامنه در یک هاستینگ دیگه دارم و اونها فعال کردند.
فقط خواستم بگم با فعال کردنش تو سی پنل فعال نمیشه.
به به مبارک باشه 😉
ممنون که اعلام کردین 😊