BẢO MẬT DNS (DNSSEC)

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.

DNSSEC đưa ra 4 loại bản ghi mới nhằm chứng thực nguồn gốc và tính toàn vẹn dữ liệu cho hệ thống đồng thời khắc phục được những nhược điểm của thiết kế sơ khai ban đầu.

Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.

Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.

Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.

Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.

Tính năng dịch vụ


Một công nghệ an toàn mở rộng cho hệ thống DNS


Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu


Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu

Bảng giá dịch vụ

(*) Khách hàng cần đăng ký thêm dịch vụ DNSSEC. Dịch vụ DNSSEC chỉ hỗ trợ cho tên miền đăng ký tại P.A Việt Nam.

 
X Tư vấn miễn phí

Hi

What can P.A Vietnam do for you?

Chat with sales
Domain already registered !