Настройка DNSSEC


DNSSEC — это расширение системы DNS, обеспечивающее выстраивание цепочки доверия для домена. Администратор домена, подписавший свою зону с помощью DNSSEC, предоставит посетителям своего сайта защиту от фишинга, отравления кэша и многих других интернет-угроз.

Создание цепочки доверия

Для создания цепочки доверия необходимо:

  • Подписать доменную зону и выгрузить ее на авторитативный DNS-сервер.
  • В разделе «Для клиентов → Мои домены» ввести запись DNSKEY, одну или несколько DS-записей.

Для зарубежных и международных доменов можно указать только DS-запись.

Вступление изменений в силу

Сроки вступления изменений в силу зависят от времени внесения изменений и соответствуют срокам делегирования доменов:

  • для доменов .РФ и .SU — до 2 часов;
  • международные и зарубежные домены подписываются за несколько минут.

Отключение DNSSEC

Цепочку доверия для домена можно удалить в разделе «Для клиентов → Мои домены», при этом из Реестра будут удалены все DS-записи по домену.