BẢO MẬT DNS (DNSSEC)
DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.
DNSSEC đưa ra 4 loại bản ghi mới nhằm chứng thực nguồn gốc và tính toàn vẹn dữ liệu cho hệ thống đồng thời khắc phục được những nhược điểm của thiết kế sơ khai ban đầu.
Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.
Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.
Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.
Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.
Tính năng dịch vụ
Một công nghệ an toàn mở rộng cho hệ thống DNS
Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu
Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu
Bảng giá dịch vụ
-
Bảo Mật DNSSEC
3.100đ x 36 tháng 3.300đ x 12 tháng3.200đ x 24 tháng
(*) Khách hàng cần đăng ký thêm dịch vụ DNSSEC. Dịch vụ DNSSEC chỉ hỗ trợ cho tên miền đăng ký tại P.A Việt Nam.
Câu hỏi thường gặp
https://www.pavietnam.vn/vn/tin-tuc-kiem-tra-ten-mien-da-kich-hoat-dnssec.html
Tìm hiểu chi tiết: https://www.pavietnam.vn/vn/co-can-su-dung-ssl-khi-da-su-dung-dnssec.html#!