BẢO MẬT DNS (DNSSEC)

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.

Chứng thực nguồn gốc và tính toàn vẹn dữ liệu

DNSSEC đưa ra 4 loại bản ghi mới nhằm chứng thực nguồn gốc và tính toàn vẹn dữ liệu cho hệ thống đồng thời khắc phục được những nhược điểm của thiết kế sơ khai ban đầu.

Bản ghi khóa công cộng DNS

Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.

Bản ghi chữ ký tài nguyên

Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.

Bản ghi bảo mật kế tiếp

Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.

Bản ghi ký ủy quyền

Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.

Tính năng dịch vụ

công nghệ an toàn mở rộng
Một công nghệ an toàn mở rộng cho hệ thống DNS

Hỗ trợ DNS
Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu

Cung cấp cơ chế xác thực
Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu

Bảng giá dịch vụ

(*) Khách hàng cần đăng ký thêm dịch vụ DNSSEC. Dịch vụ DNSSEC chỉ hỗ trợ cho tên miền đăng ký tại P.A Việt Nam.

Câu hỏi thường gặp

1. DNSSEC là gì?
DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.
 2. Làm thế nào để nhận được thông báo về một cuộc tấn công DNS?
Chưa có một hệ thống tiêu chuẩn nào để thông báo cho người dùng về một cuộc tấn công. Một giải pháp khả thi là phát triển các trình duyệt nhận biết DNSSEC thông báo người dùng họ đã chuyển đến trang đã được xác thực.
 
3. Làm sao biết 01 tên miền đã được cấu hình bảo mật DNSSEC?
Bạn tham khảo bài viết chi tiết tại:
https://www.pavietnam.vn/vn/tin-tuc-kiem-tra-ten-mien-da-kich-hoat-dnssec.html
4. Cần sử dụng DNSSEC khi đã sử dụng SSL?
DNSSEC không sử dụng để thay thế SSL mà ngược lại DNSSEC là tiêu chuẩn chung đảm bảo an toàn cho hạ tầng DNS, sử dụng bởi nhiều ứng dụng khác nhau, hỗ trợ cho SSL nhằm đảm bảo ngăn chặn tình huống người dùng sử dụng kết nối đến một máy chủ không đúng trước khi kết nối được bảo vệ bởi SSL.
Tìm hiểu chi tiết: https://www.pavietnam.vn/vn/co-can-su-dung-ssl-khi-da-su-dung-dnssec.html#!
  • SSN
  • Mạng xã hội Bang
  • Thonet-Vander Speaker
  • VNNIC
  • ICANN
  • Cpanel
  • Cloudlinux
 
X Tư vấn miễn phí

Hi

What can P.A Vietnam do for you?

Chat with salesChat with sales
Domain already registered !