Šta je DNSSEC?
DNSSEC (DNS Security Extension) je tehnologija koja obezbeđuje mehanizme za zaštitu od izmene DNS odgovora i preusmeravanja korisnika na internet lokacije koje mogu biti opasne za njih u smislu krađe ličnih podataka, brojeva kreditnih kartica ili poverljivih poslovnih podataka ili pak širenja lažnih informacija i vesti koje navodno dolaze od „proverenog“ izvora kome korisnik veruje.
Sigurno da niko ne želi da korisnici njegovog sajta ili poruke e-pošte završe u rukama prevaranata. Zato, ako ste vi registrant naziva domena, razmislite o implementaciji DNSSEC-a, zaštitite svoje i podatke svojih korisnika i samim tim sačuvajte reputaciju i izbegnite eventualne finansijske gubitke.
Verifikacija DNS odgovora obavlja se upotrebom PKI (Public Key Infrastructure), a DNS server koji ima aktiviranu validaciju DNSSEC potpisa prihvata samo odgovor koji ima odgovarajući kriptografski ključ. Savremeni kriptografski algoritmi pružaju dovoljnu garanciju da jedini validan DNS odgovor potiče od servera koji je autoritativan za dati naziv domena i da odgovor ne može biti promenjen na putu do korisnika.
Da bi DNSSEC ispunio svoj zadatak moraju da budu ispunjena dva jednako važna preduslova:
- Da naziv domena bude DNSSEC potpisan
- Da internet korisnici koriste DNS servere kod kojih je uključena validacija DNSSEC-a
DNSSEC je jako bitan kako bi zaštitili svoj domen. Imajte na umu da čak i ako pomislite da vaš domen je nebitan i da nemate toliko poseta ili ma ko će mene baš da hakuje, znajte to da hakeri ne traže najpopularnije već naprotiv kako bi širili svoje viruse i na drugi način zloupotrebili propuste.
Negativna stvar ukoliko se to desi jeste da može vaš domen biti banovan potpuno sa svih pretraživača i imaćete razne druge probleme ukoliko se to desi. Stoga par klika uopšte nije mnogo da se dodatno zaštiti domen.
DNSSEC možete aktivirati na svom domenu iz našeg klijent panela prateći sledeće uputstvo.
