Nacionalni registar RNIDS je nedavno uveo dodatnu meru sigurnosti vaših DNS zapisa uvodeći novi standard – DNS Security Extensions (DNSSEC). Kao ovlašćeni registar za nacionalne domene, obezbedili smo podršku za DNSSEC u bilo kom nacionalnom domenskom prostoru (.rs i .срб).
DNS je sistem koji je dizajniran pre 40 godina, i on pretvara ljudima razumljivu adresu (na primer www.g-hosting.rs) u IP adresu koja je razumljiva računarima, kako bi se pronašao traženi sajt. U to vreme se nije mnogo marilo za mere sigurnosti, jer je internet bio manji i nije ni bilo potrebe za to. Dakle, kada vi ukucate sajt u browseru, naziv domena se putem DNS sistema pretvara u IP adresu servera na kojem je sajt. Server odgovara na poziv i vašem browseru šalje podatke za prikaz sajta. Zamislimo da u toku traženja neke IP adrese putem DNS servisa, neko presretne i vidi taj vaš upit, te da ga preusmeri na lažnu IP adresu sa lažnim web sajtom. Taj lažni web sajt je sličan po izgledu, i samo služi za prikupljanje vaših ličnih podataka (recimo – lažni sajt banke), ili za lažna plaćanja (lažna eBay strana) i slično. U svakom slučaju, ako ostavite svoje lične podatke, ili jednostavno da skinete neki virus ’ šteta može da bude visoka. Da bi se ovo sprečilo, primenjuje se DNSSEC.
Standard DNS Security Extensions, poznatiji kao DNSSEC, obezbeđuje način za autentifikaciju podataka dobijenih putem DNS upita – proverava dobijenu IP adresu. DNSSEC dodaje nivo sigurnosti, gde browser može da proveri da li je DNS informacija ispravna i nije modifikovana. Dodaju se novi zapisi (4 nova zapisa), putem kojih se dodatno potvrđuje da je tražena IP adresa zaista ispravna.
Dalja objašnjenja kako radi ovaj standard možete naći na sajtu ICANN, sajtu ISOC i naravno, na sajtu nacionalnog registra RNIDS.
Sve što je potrebno jeste da u okviru editovanja domena uključite opciju Koristi DNSSEC (vidi sliku). Prethodno, DNS zapisi moraju da budu u našoj zoni, tj. da koriste naše DNS zapise.
Ukoliko niste u našoj zoni (ne koristite naš hosting ali vam je domen registrovan kod nas), potrebno je da administrator vaše zone (za koji se dodaje DNSSEC zapis) potpiše zonu i kreira odgovarajući DS zapis. Potom unosite u kontrolni panel (treća opcija na slici) sledeće parametre DS zapisa: Key tag (KSK key ID), Algorithm (algoritam korišćen za kreiranje KSK), Digest type (algoritam za kreiranje DS zapisa) i Digets (kriptografski izvod DNSSEC ključa).
Potvrda o uspešnoj ili neuspešnoj promeni DS zapisa stiže od strane RNIDS na mejl admin kontakta domena.
Za dodatna pitanja, slobodno nas kontaktirajte.
Gransy tim