Настройка DNSSEC

DNSSEC — это расширение системы DNS, обеспечивающее выстраивание цепочки доверия для домена. Администратор домена, подписавший свою зону с помощью DNSSEC, предоставит посетителям своего сайта защиту от фишинга, отравления кэша и многих других интернет-угроз.

Создание цепочки доверия

Для создания цепочки доверия необходимо:

  1. Подписать доменную зону и выгрузить ее на авторитативный DNS-сервер.
  2. В Разделе для клиентовМои домены ввести запись DNSKEY, одну или несколько DS-записей.

Для зарубежных и международных доменов можно указать только DS-запись.

Вступление изменений в силу

Сроки вступления изменений в силу зависят от времени внесения изменений и соответствуют срокам делегирования доменов:

  • для доменов .ru, .рф и .su — от 2 до 24 часов;
  • для доменов 3-го уровня — до 1 часа;
  • международные и зарубежные домены делегируются за несколько минут.

Отключение DNSSEC

Цепочку доверия для домена можно удалить в Разделе для клиентовМои домены, при этом из Реестра будут удалены все DS-записи по домену.

  Туториал: что такое DNS

Всё ещё остались вопросы?