BẢO MẬT DNS (DNSSEC)

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.

Chứng thực nguồn gốc và tính toàn vẹn dữ liệu

DNSSEC đưa ra 4 loại bản ghi mới nhằm chứng thực nguồn gốc và tính toàn vẹn dữ liệu cho hệ thống đồng thời khắc phục được những nhược điểm của thiết kế sơ khai ban đầu.

Bản ghi khóa công cộng DNS

Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.

Bản ghi chữ ký tài nguyên

Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.

Bản ghi bảo mật kế tiếp

Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.

Bản ghi ký ủy quyền

Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.

Tính năng dịch vụ

công nghệ an toàn mở rộng
Một công nghệ an toàn mở rộng cho hệ thống DNS

Hỗ trợ DNS
Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu

Cung cấp cơ chế xác thực
Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu

Bảng giá dịch vụ

(*) Khách hàng cần đăng ký thêm dịch vụ DNSSEC. Dịch vụ DNSSEC chỉ hỗ trợ cho tên miền đăng ký tại P.A Việt Nam.

  • SSN
  • Mạng xã hội Bang
  • Loa Thonet-Vander
  • VNNIC
  • ICANN
  • Cpanel
  • Cloudlinux
X Tư vấn miễn phí

Xin chào

P.A Việt Nam có thể giúp gì cho quý khách?

Chat với salesChat với sales
Tên miền đã có sở hữu !