DNSSEC Egiaztatzailea
Egiaztatu domeinu bat DNSSEC bidez sinatuta dagoen eta behar bezala baliozkotzen den.
DNSSECek sinadura kriptografikoak gehitzen dizkie DNS erregistroei faltsutuak izan ez daitezen (cache poisoning, spoofing). Tresna honek ebazle baliozkotzaile bati kontsultatzen dio eta domeinuak DNSSEC gakoak (DNSKEY) argitaratzen dituen eta konfiantza-katea baliozkotzen den (AD bandera) esaten dizu.
DNSSECi buruzko ohiko galderak
DNSSEC (DNS Security Extensions) DNS erantzunei sinadura kriptografikoak gehitzen dizkien luzapen multzo bat da. Erantzun bat benetan domeinu legitimotik datorrela eta bidean aldatu ez dela egiaztatzeko balio du.
AD (Authenticated Data) ebazle baliozkotzaile batek ezartzen duen bit bat da, domeinuaren DNSSEC kate osoa behar bezala egiaztatu duenean. Ezarrita badago, erantzuna benetakoa da eta ez da faltsutu.
DNSKEY erregistroak zonaren erregistroak sinatzeko erabiltzen den gako publikoa gordetzen du. Domeinu batek DNSKEYrik argitaratzen ez badu, ez du DNSSEC gaituta.
Normalean iraungitako RRSIG sinadurengatik edo gurasoan (TLD) DS erregistro oker edo falta batengatik. «bogus» egoera horretan ebazle baliozkotzaileek erantzunak baztertzen dituzte, eta horrek domeinua eskuraezin bihur dezake.
Prest zure DNSa hobetzeko?
Aukeratu zure beharretarako DNS zerbitzari doako onena eta konfiguratu minututan.