通用 DNSSEC

免費保護您的網域免受 DNS 漏洞的侵害。

DNSSEC 提高 DNS 的信任度和完整性。經常稱為網際網路的電話簿,DNS 將網域名稱轉譯成數位網際網路位址。但是,DNS 從根本上來說是不安全的通訊協定,此係因為 DNS 不保證 DNS 記錄的來源、接受給它的任何位址,不問任何問題。

Cloudflare 提供易於使用的 DNSSEC,只需幾分鐘即可進行設定。

dnssec logo
什麼是 DNSSEC?

DNSSEC 透過使用加密簽章驗證 DNS 記錄,為其他不安全的通訊協定增添了一層安全性。透過檢查與記錄關聯的簽章,DNS 解析程式可以驗證請求的資訊是否來自其權威名稱伺服器,而不是中間人攻擊者。使用DNSSEC,存取您網域的人可以保證看到您網站上的內容,而不是其他人的網路伺服器。

詳細瞭解 DNSSEC 的工作原理

為什麼 DNSSEC 很重要?

自 DNS 開始以來,DNS 快取記憶體中毒和答案偽造皆是全球 DNS 基礎架構中已知的漏洞,例如眾所周知的 Kaminsky 攻擊。快取記憶體中毒發生在攻擊者欺騙 DNS 名稱伺服器儲存不正確的記錄時。除非快取項目過期,否則名稱伺服器將傳回虛假的 DNS 記錄給提出詢問的所有人。

這使得攻擊者能夠劫持您網站的流量。當您的訪客在網路瀏覽器中鍵入您的網域名稱時會被路由其他人的伺服器,而不是導引到您的網站,甚至不知道出了什麼問題。攻擊者可以使用 DNS 網域劫持進行網路釣魚計劃、提供未經請求的廣告、監視 Web 流量,並阻擋對特定網域的存取。

如果您關心您網站的完整性和聲譽,你應該關心DNSSEC。

通用 DNSSEC 簡介

DNSSEC 使用加密簽章驗證 DNS 記錄,為其他不安全的通訊協定增添了一層安全性。透過檢查簽章與記錄相關聯,DNS 解析程式可以驗證請求的資訊來自其權威名稱伺服器,而不是中間人攻擊者。使用 DNSSEC,存取您的網域的使用者是保證看到您網站上的內容,而不是其他人的內容網頁伺服器。

得力於通用 DNSSEC,您的網路資產將受益於:

  • 防止 DNS 中間人攻擊
  • 對 DNS 區域列舉的保護
  • 用於會議 .bank、.trust、和 .gov TLD 要求的使用者友好型解決方案

DNSSEC 透過建立一直到根 DNS 名稱伺服器的信任鏈來防止中間人攻擊。此信任鏈確保訪客請求的 DNS 記錄沒有被途中被篡改。

雲端版獨特的 DNSSEC 實施方案利用橢圓曲線密碼學以防止攻擊者在您的區域中行走並發現私有 DNS 記錄。

如 .bank 和 .trust 等頂層網域 (TLD) 旨在向訪客傳達信任。這是透過要求網域擁有者遵循各種安全性通訊協定(包括 DNSSEC)來實現。自行實施 DNSSEC 可能很困難且容易出錯的程序。雲端版可讓您僅需點選幾下就能滿足 DNSSEC 要求。

大規模 DNSSEC

雲端版每天使用 DNSSEC 保護數十億個請求。每週有數億人免受 DNS 快取記憶體中毒和中間人攻擊的影響。

通用 DNSSEC 建立在雲端範圍網路之上,該網路已歷經世界上一些最大的 DDoS 攻擊的考驗。我們已經甚至採取了特殊的預防措施以確保我們的 DNSSEC 實施不會因 DDoS 放大攻擊而被濫用。您可以放心,您的 DNS 記錄會快速有效地傳回給取用者,即使在您的網站受到攻擊時。

Cloudflare 協助 Montecito Bank & Trust 保護其網域並滿足.bank 擴充功能的的要求。閱讀我們的案例研究以瞭解更多資訊

Cloudflare 讓 DNSSEC 變得簡單

enableing-dnssec

通用 DNSSEC 現在可免費用於雲端上的所有網站。我們將透過簽署您的區域和管理金鑰來完成所有繁重的工作。只需點選幾下即可保護您的網域免受 DNS 偽造。您需要做的就是在雲端版儀表板中啟用 DNSSEC 並將一條 DNS 記錄增添到您的網域名稱註冊商。

  1. 登入到您的 雲端版儀表板
  2. 開啟 DNS 應用程式。
  3. 向下捲動到 DNSSEC 模組。
  4. 按兩下啟用 DNSSEC。
  5. 將開啟一個彈出視窗,其中包含有關如何增添 DS 記錄到您的網域名稱註冊商的操作說明。
  6. 複製 DS 記錄並將其貼上到網域名稱註冊商的儀表板中。

一旦您的網域名稱註冊商發佈 DS 記錄,您的網域將是已啟用 DNSSEC。您可以使用第三方 DNSViz 工具。

通用 DNSSEC 旨在與所有其他 Cloudflare 網路安全和效能功能無縫協作,包括通用 SSL、全球 CDN 和自動網頁內容最佳化。

enableing-dnssec

設定 Cloudflare 輕鬆簡單



在 5 分鐘內建立網域。保留您的代管提供者。無需更改程式碼。


深受數百萬網際網路資產的信賴

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray