|  首頁
說明

網域 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

DNSSEC 常見問題

什麼是 DNSSEC

網域名稱系統安全性擴充功能 (DNSSEC) 新增網域名稱的 DNS (網域名稱系統) 來決定來源網域名稱的授權數位簽名。

DNSSEC 是一組,提供的 DNS 的擴充功能:

  • DNS 資料的來源驗證
  • 資料整合
  • 已驗證的拒絕的網站

DNSSEC 識別的安全性風險,並協助防止惡意活動快取定位就、 嫁接,和攔截攻擊。使用電子簽名來建立一連串的授權。然後,它使用鏈確認來源網域名稱,DNS 解決傳回,符合儲存在權威 DNS 的 DNS 記錄。如果您無法驗證來源,則會捨棄回應。

我們目前提供兩種 DNSSEC: 自行託管及完整託管。根據類型您想要使用的不同準則。

若要使用自我管理的 DNSSEC 服務:

  • 透過我們必須註冊您的網域名稱。
  • 網域名稱的註冊處必須是 DNSSEC 注意,而且我們必須支援的網域名稱的副檔名:
    • .com 網域
    • .net
    • .biz
    • .us
    • .org 網域
    • 有關.eu
    • .se —
    • .at
    • 。.co.uk、。 me.uk,並。 org.uk
    • .co,。 com.co,。 net.co,並。 nom.co
  • 網域名稱必須使用自訂的名稱伺服器。它,不是託管,停泊,或轉寄給我們。
  • 網域名稱必須是有效的狀態,不標示註冊處,並有無效的 Whois 資料。

完整使用管理 DNSSEC 服務:

  • 您必須參加頂級 DNS 帳戶。如需詳細資訊,請參閱升級至頂級 DNS.
  • 網域名稱的註冊處必須是 DNSSEC 注意,而且我們必須支援的網域名稱的副檔名:
    • .com 網域
    • .net
    • .biz
    • .us
    • .org 網域
    • 有關.eu
    • .se —
    • .at
    • 。.co.uk、。 me.uk,並。 org.uk
    • .co,。 com.co,。 net.co,並。 nom.co
  • 網域名稱必須使用我們的名稱伺服器。

DNSSEC 如何運作?

DNSSEC 新增電子簽名每一段網域名稱的 DNS 資料。當訪客在瀏覽器中輸入網域名稱的 URL 時,解決 (轉換從人員友善網域名稱 URL 至網際網路所用的數字地址) 會驗證電子簽名。電子簽名必須符合註冊處,在檔案的值,或解決捨棄回應。

這是另一種方式來看看: 網站 A 有訪客 B 想的資訊。訊息,例如,解決器,從網站 A 收到資訊,但傳遞到訪客 B只有如果網站 A 可以識別本身無誤。為了驗證網站 A,訊息在比對網站 A 的指紋針對檔案指紋這封郵件註冊處。

DNSSEC 的電子簽名可確保您正在通訊的網站或造訪您想要的網際網路位置。

為什麼我的網站不再解決我啟用 DNSSEC 後?

請注意,您儲存 (授權的簽章) DS 記錄透過網域管理員電子簽名必須符合您的網域名稱的名稱伺服器產生電子簽名。如果沒有,DNSSEC (網域名稱系統安全性 Exentions) 規則的網域名稱不能解決您的網站。仔細閱讀您輸入身分資料儲存在伺服器上的區域記錄,並確保相符的 DS 記錄資訊。

請參閱管理我的網域的 DNSSEC如需詳細資訊,檢視及更新您的 DS 資訊。

如何啟用 DNSSEC 及簽署我的區域?

若要啟用 DNSSEC 您必須數位建立私人和公用金鑰,並簽署程序的網域名稱期間產生簽名宣告記錄。

有的 dns 那些熟悉的網際網路的資源。請參閱您的名稱伺服器文件,如需詳細資訊。

區域簽名程序必要元件:

  1. 設定您的網域名稱使用 DNSSEC 注意的名稱伺服器。若您正將您的名稱伺服器,您必須啟用 DNSSEC 上。
  2. 決定的演算法您想要用來登的區域檔案。網域名稱的註冊處指定他們支援的演算法。DNSSEC 使用中的演算法如下:
    • 從 0— 保留所有權利
    • 1— RSA/MD5 [RSAMD6]
    • 2— Diffie-hellman [DH]
    • 3— DSA/SHA-1 [DSA]
    • 4— 橢圓曲線 [ECC]
    • 5— RSA/SHA-1 [RSASHA1]
    • 252— 間接 [間接]
    • 253— 私人 [PRIVATEDNS]
    • 254— 私人 [PRIVATEOID]
    • 255— 保留所有權利

一般區域簽署程序

此程序細節取決於您 DNSSEC 注意的名稱伺服器及網域名稱的註冊處。

  1. 無需簽署金鑰區域。
  2. 產生金鑰簽署金鑰。
  3. 簽署區域,並產生簽署的區域記錄。
  4. 無需宣告簽署 (DS) 記錄。使用這個記錄中的資訊,以 DNSSEC 啟用您的網域名稱可以是向我們的。

請參閱管理我的網域的 DNSSEC以啟用及管理您的網域名稱透過網域管理員 DNSSEC。

如何知道我所要求的 URL 是否 DNSSEC 知道?

瀏覽器不目前設定識別 DNSSEC。別讓您可以視覺回饋 DNSSEC 保護網站,例如時 SSL 受保護的網站有來往的 —,掛鎖圖示。

如果沒有 DNSSEC 注意 URL 驗證問題,但是,您收到表示網站不存在 — 404 找不到時發生錯誤。

DNSSEC 如何保護網民?

DNSSEC (網域名稱系統安全性擴充功能) 的設計網民遭受偽造的 DNS 資料,例如誤導或惡意的地址,而不必閱讀所要求的合法地址。這是 DNSSEC 注意及非識別對應的區別。

DNSSEC 注意查閱

這些 DNS 查閱,與您的 URL 要求移至網際網路,並接受收到第一個回應。如果惡意網際網路玩家攔截此要求,並重新傳送不正確的回應,您會收到的回應可讓您的個人資訊可以會洩漏不當網際網路網站。

現在想像惡意電子郵件地址資訊是否是由網際網路解讀器,商 (isp),例如儲存,然後使用的個別要求。沒有 DNSSEC,就能像 ISP 網際網路解決此惡意資訊並儲存在他們快取。任何人使用 ISP 的快取取得惡意電子郵件地址的資訊,直到重新整理快取。

DNSSEC 注意查閱

這些 DNS 查閱前往第一個網域名稱的註冊處,並取得由 URL 電子簽名的複本。電子郵件地址回覆,也必須包含相符的電子簽名。如果沒有,您的瀏覽器無法顯示網站。如此一來,您無法重新導向至假位置您並未要求。

由於 DNSSEC 可讓您更安全網際網路,為何不每個人都使用了?

在網際網路上執行 DNSSEC 有點像世界能安心瀏覽: 每個人都發現,這是很棒的想法,但實作需要努力、 一致和費用 (通常會重要的) 全球。

網際網路全實作會持續轉寄、 移動一個網域名稱的副檔名和其註冊處一次。每個延伸成為 DNSSEC 知道,我們會有支援努力是透過我們註冊的網域名稱。

類型的網站應該啟用 DNSSEC 他們的網域名稱?

雖然每個網域名稱可以受益 DNSSEC (網域名稱系統安全性擴充功能) 的安全性,接受個人、 財務,或醫療資訊的網站以及任何網站的惡意活動高風險應考慮 DNSSEC。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。