W tym wpisie zastanowimy się nad możliwościami modułu DNSSEC oraz możliwymi sposobami jego konfiguracji. Zanim jednak przejdziemy do omawiania samego systemu zabezpieczeń, przypomnijmy sobie czym w zasadzie jest DNS i jaka jest jego funkcja w usprawnianiu życia internauty.

Jednymi słowy – DNS to system, którego zadaniem jest tłumaczenie słów, zrozumiałych dla osób odwiedzających naszą stronę internetową na język cyfr, którym posługuje się mechanizm naszego serwera. Gdyby nie DNS zamiast nazw stron internetowych bylibyśmy zmuszeni każdorazowo przy odwiedzaniu określonego adresu do wpisywania jego przydługiego numeru IP. Trzeba przyznać, że takie rozwiązanie nie należałoby do szczególnie komfortowych. Czym wobec tego jest DNSSEC i dlaczego jego implementacja jest tak istotna dla współcześnie funkcjonujących stron internetowych?

W tym wpisie udzielimy odpowiedzi na to pytanie.

Co to DNSSEC?

DNSSEC to system uwierzytelniania odwiedzanych przez internautów stron internetowych. Różnica, którą wprowadza protokół polega na stworzeniu konieczności odesłania w odpowiedzi na zapytanie internauty klucza uwierzytelniającego. Dzięki temu możemy mieć pewność, że odwiedzający po wpisaniu adresu internetowego naszej strony ujrzą jej właściwą wersję.

dnssec - co to

DNSSEC jest gwarancją, że nasi klienci nie padną ofiarą cyberprzestępców, tworzących imitacje sklepów internetowych, które do złudzenia przypominają swój pierwowzór. Tego typu fałszywe strony są w stanie wykraść najistotniejsze dane osób, dokonujących zakupów w naszym sklepie, pozbawiając ich tym samym dostępu do konta bankowego i przekierowując dokonywane przez nich przelewy elektroniczne na konto cyberprzestępców.

Czy warto skonfigurować DNSSEC?

Bezpieczeństwo w internecie to absolutna podstawa. W szczególności w sytuacji, w której w grę wchodzą nie tylko nasze dane osobiste – ale także informacje, dostarczane nam przez naszych klientów w działalności biznesowej. Konfigurując stronę internetową, za pośrednictwem której będziemy zbierać zamówienia i realizować płatności, powinniśmy bezwzględnie zadbać o zapewnienie jej stosownych zabezpieczeń.

dnssec - czy warto

Jednym z obowiązkowych elementów naszego systemu będzie prawidłowo skonfigurowany DNSSEC.

Oto, dlaczego warto wziąć pod uwagę jego implementację:

  • Dzięki uwierzytelnieniu DNSSEC będziemy mogli mieć pewność, że dane naszych klientów są całkowicie bezpieczne. Pamiętajmy, że to my – jako ich administratorzy – ponosimy pełną odpowiedzialność za nieprawidłowości w ich przetwarzaniu.
  • DNSSEC to jedyny sposób na zabezpieczenie się przed atakiem phishingowym. Certyfikat SSL czy innego rodzaju zabezpieczenia nie dają nam w tej kwestii gwarantu bezpieczeństwa.
  • Stosując DNSSEC podnosimy swoją wiarygodność jako przedsiębiorcy. Zabezpieczamy się również przed poniesieniem konsekwencji prawnych, na które jesteśmy narażeni nie zapewniając naszej witrynie odpowiedniego systemu uwierzytelniającego.

3 kroki, jak włączyć DNSSEC

Procedura uruchomienia DNSSEC będzie przebiegała inaczej dla każdego dostawcy domeny, ale zawsze sprowadza się do kilku kliknięć.

jak włączyć dnssec

Na ogół jednak będziemy mogli ją wykonać z poziomu panelu hostingowego.

Oto 3 kroki, jak włączyć DNSSEC:

  1. Logujemy się do panelu hostingowego naszej strony
  2. Szukamy interesującej nas domeny i przechodzimy do jej ustawień (jeśli w naszym panelu mamy możliwość konfiguracji DNS, sprawdźmy również tę zakładkę)
  3. Włączamy moduł DNSSEC, używając odpowiedniego przycisku

Jeśli masz problem ze znalezieniem opcji DNSSEC w Twoim panelu administratora, skontaktuj się z dostawcą domeny. Dzięki temu będziesz mógł się upewnić, czy posiadany przez Ciebie pakiet uwzględnia możliwość uruchomienia usługi oraz poznasz szczegółową procedurę jej implementacji w przypadku Twojej domeny.

W niektórych przypadkach kontakt z usługodawcą jest jedynym możliwym sposobem przejścia na protokół DNSSEC, dlatego warto zawrzeć w wiadomości wysyłanej do administratora domeny wszelkie szczegóły konfiguracyjne, takie jak nazwa domeny oraz aktualne adresy DNS.

Autor