DNSSEC Checker:
Sprawdź bezpieczeństwo swojej domeny

Sprawdź status DNSSEC swoich domen w ciągu kilku sekund!

DNSSEC Record Checker

Użyj tego narzędzia, aby wyszukać i zweryfikować rekord DNSSEC.

Proszę wpisać poprawną nazwę domeny, bez prefiksu http://

Status DNSSEC

Niepełnosprawni

DNSSEC u rejestratora

Niepełnosprawni

DNSSEC na serwerach nazw

Niepełnosprawni
Szczegóły wyniku
Status rejestratora:

Analizuj DNSSEC we właściwy sposób dzięki PowerDMARC

15-dniowy trialZamów demo

Zrozumienie DNSSEC

DNSSEC (Domain Name System Security Extensions) to rozszerzenie bezpieczeństwa, które działa jak pieczęć autentyczności dla stron internetowych. Gwarantuje ono, że za każdym razem, gdy wpiszesz adres internetowy w przeglądarce (np. www.adomainname.com), zostaniesz przekierowany na właściwą stronę internetową, a nie na fałszywą.

Nie jest to pojedynczy typ rekordu, ale raczej zestaw rozszerzeń, które dodają podpisy kryptograficzne do istniejących rekordów DNS. Pomaga to zapewnić autentyczność i integralność danych DNS, chroniąc przed różnymi atakami, takimi jak zatruwanie DNS i spoofing.

Oto najważniejsze typy rekordów DNSSEC:

DNSKEY: Zawiera klucz publiczny używany do weryfikacji podpisów cyfrowych innych rekordów DNSSEC w strefie.   

RRSIG: Zawiera podpis cyfrowy dla określonego zestawu rekordów (np. A, MX itp.).   

DS: Zawiera zaszyfrowaną wersję rekordu DNSKEY, używaną do delegowania i kotwiczenia zaufania.   

Dodając te typy rekordów do strefy DNS, DNSSEC umożliwia resolwerom weryfikację autentyczności odpowiedzi DNS, zapewniając wyższy poziom bezpieczeństwa dla rozpoznawania nazw domen.

Znaczenie konfiguracji DNSSEC

Ryzyko związane z niestosowaniem DNSSEC

Ryzyko podszywania się

Domeny z wyłączonym DNSSEC są łatwym celem dla hakerów.

Ryzyko ataków cybernetycznych

Domeny z wyłączonym DNSSEC są znacznie bardziej podatne na cyberataki, takie jak DNS spoofing i Man-in-the-middle.

Ryzyko utraty reputacji

Bez DNSSEC domeny są podatne na utratę reputacji i brak zaufania wśród użytkowników.

Jak sprawdzić status DNSSEC: Krok po kroku

Korzystanie z naszego narzędzia DNSSEC Checker

Możesz łatwo sprawdzić, czy DNSSEC jest włączony dla Twojej domeny za pomocą naszego narzędzia analizatora DNSSEC. Ten proces wyszukiwania DNSSEC jest natychmiastowy, bezbłędny i najwygodniejszy dzięki naszemu narzędziu - zapewniając dokładne wyniki za każdym razem! 

  1. Wprowadź nazwę domeny (np. company.com).
  2. Naciśnij przycisk "Wyszukaj" 
  3. Analiza wyników walidacji DNSSEC

Sprawdzanie DNSSEC za pomocą narzędzi wiersza poleceń

Można użyć narzędzia wiersza poleceń, takiego jak Dig aby sprawdzić status DNSSEC, jednak ten proces wyszukiwania DNSSEC jest nieco bardziej skomplikowany niż użycie automatycznego narzędzia.

  1. Zainstaluj Dig, jeśli nie jest preinstalowany w systemie operacyjnym.
  2. Otwórz wiersz polecenia dig 
  3. Uruchom następujące polecenie:
    dig +dnssec +multi
  4. Analizuj swoje wyniki

Zapewnienie prawidłowego działania DNSSEC

Interpretacja wyników walidacji DNSSEC

Wynik: Prawidłowy

  • Status DNSSEC: Włączony

  • DNSSEC u rejestratora: Enabled (FullySigned)

  • DNSSEC na serwerach nazw: Włączone

Wyjaśnienie: Wszystko wydaje się działać z konfiguracją DNSSEC dla tej domeny. DNSSEC jest aktywowany zarówno na poziomie rejestratora, jak i serwera nazw, a domena jest zabezpieczona podpisem DNSSEC. Oznacza to, że wszystkie żądania DNS dla tej domeny są dokładnie uwierzytelniane, aby zapewnić, że odpowiedzi są autentyczne i godne zaufania.

Wynik: Nieprawidłowy

  • Status DNSSEC: Wyłączony

  • DNSSEC u rejestratora: Wyłączone (Niepodpisane)

  • DNSSEC na serwerach nazw: Wyłączone

Wyjaśnienie: Konfiguracja DNSSEC dla domeny nie działa prawidłowo, ponieważ jest wyłączona zarówno na poziomie rejestratora, jak i serwera nazw. Domena nie posiada podpisu DNSSEC do walidacji autentyczności w zapytaniach DNS. Włączenie DNSSEC jest zalecane w celu zwiększenia bezpieczeństwa systemu DNS domeny.

Niepowodzenia walidacji DNSSEC i rozwiązania

1. Brakujące lub nieprawidłowe rekordy

Sprawdza istnienie opublikowanego rekordu SPF

Wydanie: Brakuje rekordu DS (Delegation Signer) lub rekordu DNSKEY, jest on źle skonfigurowany lub zawiera błędy. Doprowadzi to do przerwania łańcucha zaufania, a następnie spowoduje błąd walidacji DNSSEC.

Rozwiązanie: Upewnij się, że edytujesz i skonfigurujesz wolne od błędów rekordy DS i DNSKEY.

2. DNSSEC nie został poprawnie skonfigurowany

Detects-Multiple-Lookups

Wydanie: DNSSEC musi być poprawnie skonfigurowany zarówno u rejestratora, jak i u serwerów nazw. Jeśli nie zostanie skonfigurowany w żadnym z nich, walidacja DNSSEC zakończy się niepowodzeniem i może spowodować problemy z rozpoznawaniem DNS dla domeny.

Rozwiązanie: Sprawdź i skonfiguruj DNSSEC zarówno u rejestratora, jak i serwerów nazw.

3. Wygasłe podpisy DNSSEC

Powiadamia o błędach składni

Wydanie: Data wygaśnięcia podpisu DNSSEC (RRSIG) minęła, co prowadzi do niepowodzenia walidacji.

Rozwiązanie: Użyj zautomatyzowanych narzędzi programowych, aby ponownie podpisać rekordy DNS przed przekroczeniem daty wygaśnięcia.

4. Niedopasowane rekordy DS

Pomaga szybciej naprawiać błędy

Problem: Rekordy DS w DNSKEY strefy nadrzędnej i podrzędnej były niezgodne, co prowadziło do niepowodzenia walidacji DNSSEC.

Rozwiązanie: Upewnij się, że rekordy DS w obu strefach są zgodne i wyrównane.

Dodatkowe wskazówki dotyczące pomyślnego wdrożenia DNSSEC

Aby wdrożenie przebiegło sprawnie, można rozważyć następujące dodatkowe wskazówki:

  • Przetestuj najpierw konfigurację DNSSEC w środowisku fikcyjnym

  • Wdrożenie DNSSEC dla domen niekrytycznych na początkowych etapach.

  • Nie używaj przestarzałych algorytmów DNSSEC

  • Automatyzacja rotacji kluczy za pomocą narzędzi online

  • Okresowo testuj DNSSEC, aby upewnić się, że działa prawidłowo.

Gotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo