DNSSec na doméně .NET se službou WEDOS GLOBAL
Dobrý den,
potřeboval bych se Vás, prosím, zeptat, jak je to když bych chtěl na mé doméně s TLD .NET zapnout DNSSec, tak jsem pochopil, že Vaše DNS servery DNSSec neumí, proto musí být u domény nastavené NS záznamy jinam. Ale, jak je to, prosím, když bych využíval WEDOS GLOBAL Protection? To pak musím využívat Vaše DNS servery (NS záznamy u domény), čímž je použití DNSSec společně s WEDOS GLOBAL Protection nemožné, že?
Jde mi o to, že bez DNSSec hrozí nebezpečí podvržení DNS záznamů = zneužití domény k podvodům útočníkem, proto byl DNSSec zaveden.
Předem Vám moc děkuji za Vaší odpověď.
S pozdravem,
JV
12 Odpověď
Dobrý den pane JV,
děkujeme za váš dotaz týkající se nastavení DNSSEC a služby WEDOS Global Protection.
DNSSEC u generických domén aktuálně s našimi DNS servery nenabízíme. Pro domény registrované u CZNIC (.CZ) a EURid (.EU) však DNSSEC poskytujeme díky podpoře KEYSET objektů. KEYSET nám umožňuje spravovat DNSSEC klíče centrálně, takže při jejich pravidelné rotaci stačí klíče vyměnit pouze na úrovni KEYSET objektu. Tato centralizace je klíčovým faktorem pro bezproblémovou správu DNSSEC. Bohužel, jiné doménové koncovky tuto funkci nepodporují, což znamená, že je nutné řešit klíče individuálně pro každou doménu zvlášť, což je složitější mechanismus a náchylnějěší na chyby.
Aktuálně hledáme ideální způsob, jak DNSSEC nabízet i u ostatních koncovek. Jednou z možných cest je umožnit majitelům domén, aby správu klíčů zajišťovali sami. V takovém případě bychom na našem DNS serveru klíč vygenerovali a majitel domény by jej ručně nastavil u své domény sám.
Co se týče služby WEDOS Global Protection, při její aktivaci máte dvě možnosti:
1.Použití našich DNS serverů – V tomto režimu není bohužel kombinace DNSSEC a WEDOS Global Protection možná.
2.Použití vlastních DNS serverů přes CNAME záznamy – Tato varianta umožňuje využít DNSSEC, ale je omezena pouze na subdomény, například www.domena.net. Pokud váš DNS poskytovatel podporuje tzv. ANAME, můžete chránit i hlavní doménu, například domena.net.
Chápeme, že bezpečnost je důležitá, a DNSSEC je efektivním způsobem, jak zabránit podvržení DNS záznamů. Naším cílem je proto do budoucna nabídnout řešení, které umožní využít DNSSEC co nejširšímu počtu našich zákazníků.