Cyberataki na serwery DNS należą do jednych z najpoważniejszych zagrożeń, które czyhają na użytkowników Internetu. Sfałszowane odpowiedzi, które przeglądarki WWW otrzymują z serwerów DNS, mogą przyczynić się do utraty dobrego wizerunku firmy, strat finansowych, kradzieży poufnych informacji czy po prostu problemów w działaniu stron internetowych. Dzięki protokołowi DNSSEC, którym zabezpieczone są domeny w nazwa.pl, możesz być pewien, że informacje pochodzące z serwerów DNS będą wiarygodne, a Twoja domena w pełni bezpieczna.
Złe dobrego początki
Prawidłowe funkcjonowanie systemu Domain Name System (DNS) jest niezbędne, aby strony WWW oraz inne usługi, takie jak na przykład poczta e-mail, były dostępne i działały poprawnie. Z perspektywy czasu można powiedzieć, że system DNS zaprojektowany został bez większej dbałości o zabezpieczenia. Stworzono go w latach 80. ubiegłego wieku, kiedy wszystkie serwery w sieci były dobrze znane i zaufane. Wraz z rozwojem Internetu szybko zauważono, że DNS nie jest doskonały. W 2005 roku, po trwających ponad 10 lat pracach, Internet Engineering Task Force (IETF) oficjalnie zaprezentował protokół DNSSEC (Domain Name System Security Extensions), którego celem stało się zapobieganie wielu typom ataków na serwery Domain Name System.
Jak DNSSEC chroni domeny?
DNSSEC umożliwia podpisywanie informacji wymienianych na poziomie serwerów nazw. Odbywa się to przy użyciu kryptografii klucza publicznego. DNSSEC tworzy łańcuch zaufania rozciągający się od serwera nazw danej domeny aż do rdzenia systemu DNS. Dzięki niemu odpowiedź, jaką poprzez serwery pośredniczące otrzymuje przeglądarka użytkownika, jest uwierzytelniona od początku do końca i żaden haker nie jest w stanie jej oszukać. Każdy, kto w przeglądarce wpisuje adres jakiejś firmy, loguje się do banku, czy załatwia sprawy sądowe lub urzędowe, może być pewien, że dzięki DNSSEC nie pojawi się żadna fałszywa witryna.
Udział firm hostingowych w obsłudze DNSSEC
Mimo że DNSSEC ma już prawie 20 lat, a rejestry domen, takie jak NASK (domeny polskie), ICANN (domeny globalne) czy EURid (domena .eu), zalecają użycie DNSSEC, bardzo mała grupa rejestratorów potrafi zabezpieczyć i faktycznie zabezpiecza domeny swoich klientów. Najnowsze badanie przeprowadzone przez ranking polskich firm hostingowych top100.webhostingtalk.pl wykazało, że jedynie niecałe 20% z około 2 410 000 domen jest zabezpieczone z użyciem DNSSEC.
Wszystkie domeny rejestrowane i utrzymywane w nazwa.pl są chronione przez DNSSEC
Analizując dokładnie powyższy raport przygotowany przez top100.webhostingtalk.pl, widać, że spośród wszystkich działających na krajowym rynku firm hostingowych tylko nazwa.pl zabezpiecza wszystkie rejestrowane u siebie domeny. Jest to możliwe dzięki wysokim nakładom inwestycyjnym, które w obszarze rozwoju technologii od wielu lat realizuje nasza spółka. Warto tu chociażby wskazać wdrożenie przez nazwa.pl zaawansowanych mechanizmów zapewniających automatyczne podpisywanie domen i późniejsze zarządzanie wprowadzoną kryptografią.
Implementacja DNSSEC to bardzo złożony proces wymagający regularnych operacji nadzoru i zmiany kluczy KSK/ZSK. Skomplikowanie tych działań stanowi główny hamulec w udostępnieniu DNSSEC przez rejestratorów, zwłaszcza że najmniejszy błąd techniczny może skutkować niedostępnością stron klientów. To właśnie z tego powodu mało która firma hostingowa może zapewnić swoim użytkownikom zabezpieczenie DNSSEC.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Jak sprawdzić zabezpieczenia strony WWW?
- SSL i DNSSEC – technologie na rzecz bezpieczeństwa
- Hosting dla profesjonalistów
Twoja domena jest bezpieczna w nazwa.pl!
Cyberataki na systemy DNS to dzisiejsza rzeczywistość, a rolą firm hostingowych jest zapewnienie właściwiej ochrony swoich klientów. Rejestrując domenę w pakiecie Bezpieczna domena w nazwa.pl, zyskujesz gwarancję automatycznej aktywacji i pełnej obsługi DNSSEC, i to bez żadnych dodatkowych kosztów. Dzięki nam możesz mieć pewność, że dane na serwerach DNS, dotyczące Twojej strony, będą właściwie uwierzytelniane i odpowiednio zabezpieczone, a ruch z i do Twojej witryny nie zostanie przekierowywany na fałszywe strony, które mogły wykraść dane Twoich klientów i narazić Cię na straty finansowe i wizerunkowe.
