Программа проверки DNSSEC:
Проверьте безопасность вашего домена

Проверьте статус DNSSEC ваших доменов в течение нескольких секунд!

Программа проверки записей DNSSEC

Используйте этот инструмент для поиска и проверки записи DNSSEC.

Пожалуйста, введите действующее доменное имя без префикса http://.

Состояние DNSSEC

Инвалид

DNSSEC у регистратора

Инвалид

DNSSEC на серверах имен

Инвалид
Результат Подробнее
Статус регистратора:

Анализируйте DNSSEC правильным способом с помощью PowerDMARC

15-дн. пр. версияЗаказать демо

Понимание DNSSEC

DNSSEC (Domain Name System Security Extensions) - это расширение безопасности, которое работает как печать подлинности для веб-сайтов. Оно гарантирует, что при вводе веб-адреса в браузер (например, www.adomainname.com) вы будете перенаправлены на правильный сайт, а не на мошеннический.

Это не один тип записи, а набор расширений, которые добавляют криптографические подписи к существующим записям DNS. Это помогает обеспечить подлинность и целостность данных DNS, защищая от различных атак, таких как отравление и подмена DNS.

Вот основные типы записей DNSSEC:

DNSKEY: содержит открытый ключ, используемый для проверки цифровых подписей других записей DNSSEC в зоне.   

RRSIG: Содержит цифровую подпись для определенного набора записей (например, A, MX и т. д.).   

DS: Содержит хэшированную версию записи DNSKEY, используемую для делегирования и закрепления доверия.   

Добавляя эти типы записей в зону DNS, DNSSEC позволяет преобразователям проверять подлинность ответов DNS, обеспечивая более высокий уровень безопасности при разрешении доменных имен.

Важность настройки DNSSEC

Риски, связанные с отказом от использования DNSSEC

Риск самозванства

Домены, в которых отключен DNSSEC, являются легкой мишенью для хакеров.

Риск кибератак

Домены, в которых отключен DNSSEC, гораздо более уязвимы для таких кибер-атак, как DNS-спуфинг и Man-in-the-middle.

Риск нанесения ущерба репутации

Без DNSSEC домены подвержены репутационному ущербу и недоверию со стороны пользователей.

Как проверить состояние DNSSEC: Шаг за шагом

Использование нашего инструмента для проверки DNSSEC

Вы можете легко проверить, включен ли DNSSEC для вашего домена, используя наш инструмент анализатора DNSSEC. Этот процесс поиска DNSSEC является мгновенным, безошибочным и наиболее удобным с нашим инструментом, обеспечивающим точные результаты каждый раз! 

  1. Введите ваше доменное имя (например, company.com).
  2. Нажмите кнопку "Поиск". 
  3. Проанализируйте результаты проверки DNSSEC

Проверка DNSSEC с помощью инструментов командной строки

Вы можете использовать инструмент командной строки, например Dig для проверки статуса DNSSEC, однако этот процесс поиска DNSSEC немного сложнее, чем при использовании автоматизированного инструмента.

  1. Установите Dig, если он не был предустановлен в вашей операционной системе.
  2. Откройте командную строку dig 
  3. Выполните следующую команду:
    dig +dnssec +multi
  4. Проанализируйте свои результаты

Проверка правильности работы DNSSEC

Интерпретация результатов проверки DNSSEC

Результат: Действительный

  • Статус DNSSEC: Включено

  • DNSSEC у регистратора: Включено (FullySigned)

  • DNSSEC на серверах имен: Включено

Объяснение: Кажется, что все работает с настройкой DNSSEC для этого домена. DNSSEC активирован на уровне регистратора и сервера имен, а домен защищен подписью DNSSEC. Это указывает на то, что все DNS-запросы для этого домена проходят точную проверку подлинности, чтобы гарантировать, что ответы являются подлинными и достоверными.

Результат: Неверный

  • Статус DNSSEC: Отключено

  • DNSSEC у регистратора: Отключено (без знака)

  • DNSSEC на серверах имен: Отключено

Объяснение: Настройка DNSSEC для домена не работает должным образом, поскольку она отключена на уровне регистратора и сервера имен. В домене отсутствует подпись DNSSEC для проверки подлинности DNS-запросов. Рекомендуется включить DNSSEC, чтобы повысить безопасность системы DNS домена.

Неудачи при проверке DNSSEC и их решения

1. Отсутствующие или неправильные записи

Проверяет существование вашей опубликованной SPF-записи .

Выпуск: Запись DS (Delegation Signer) или запись DNSKEY отсутствует, неправильно настроена или содержит ошибки. Это приводит к нарушению цепочки доверия и, как следствие, к сбою проверки DNSSEC.

Решение: Убедитесь, что вы отредактировали и настроили безошибочные записи DS и DNSKEY.

2. Неправильная настройка DNSSEC

Detects-Multiple-Lookups

Выпуск: DNSSEC должен быть правильно настроен как у регистратора, так и у серверов имен. Если он не настроен ни у того, ни у другого, проверка DNSSEC не пройдет и может вызвать проблемы с разрешением DNS для домена.

Решение: Проверьте и настройте DNSSEC у регистратора и серверов имен.

3. Просроченные подписи DNSSEC

Notifies-Syntax-Errors

Выпуск: Срок действия вашей подписи DNSSEC (RRSIG) истек, что привело к сбою проверки.

Решение: Используйте автоматизированные программные средства для повторного подписания записей DNS до истечения срока действия.

4. Несоответствующие записи DS

Помогает быстрее исправлять ошибки

Проблема: DS-записи в DNSKEY родительской и дочерней зон не совпадали, что приводило к сбою проверки DNSSEC.

Решение: Убедитесь, что DS-записи в обеих зонах совпадают и выровнены.

Дополнительные советы для успешного внедрения DNSSEC

Для плавного развертывания системы вы можете воспользоваться следующими дополнительными советами:

  • Сначала протестируйте настройку DNSSEC в фиктивной среде

  • Внедрите DNSSEC для некритичных доменов на начальном этапе

  • Не используйте устаревшие алгоритмы DNSSEC

  • Автоматизируйте ротацию ключей с помощью онлайн-инструментов

  • Периодически тестируйте DNSSEC, чтобы убедиться в его правильном функционировании.

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо