فاحص DNSSEC
تحقّق مما إذا كان النطاق موقّعاً بـ DNSSEC ويتحقّق بشكل صحيح.
يضيف DNSSEC توقيعات تشفيرية إلى سجلات DNS لمنع تزويرها (تسميم الذاكرة المؤقتة، الانتحال). تستعلم هذه الأداة من محلّل مُتحقِّق وتخبرك ما إذا كان النطاق ينشر مفاتيح DNSSEC (DNSKEY) وما إذا كانت سلسلة الثقة تتحقّق (علامة AD).
الأسئلة الشائعة حول DNSSEC
DNSSEC (DNS Security Extensions) هو مجموعة من الامتدادات التي تضيف توقيعات تشفيرية إلى إجابات DNS. وهو يتيح لك التحقق من أن الاستجابة تأتي فعلاً من النطاق الشرعي ولم يتم العبث بها أثناء النقل.
AD (Authenticated Data) هي بِت يضبطه المحلّل المُتحقِّق عندما يكون قد تحقّق بنجاح من سلسلة DNSSEC الكاملة للنطاق. إذا كانت مضبوطة، فالإجابة أصيلة ولم تُزوَّر.
يحتوي سجل DNSKEY على المفتاح العام المستخدم لتوقيع سجلات المنطقة. إذا لم ينشر النطاق أي DNSKEY، فلا يكون لديه DNSSEC مفعّل.
عادةً بسبب توقيعات RRSIG منتهية الصلاحية أو سجل DS غير صحيح أو مفقود لدى الأصل (TLD). في هذه الحالة “bogus” ترفض المحلّلات المُتحقِّقة الإجابات، مما قد يجعل النطاق غير قابل للوصول.
هل أنت مستعد لتحسين DNS الخاص بك؟
اختر أفضل خادم DNS مجاني لاحتياجاتك وقم بإعداده في دقائق.