ข้ามไปยังเนื้อหาหลัก
ช่วยเหลือ

โดเมน วิธีใช้

DNSSEC คืออะไร

ส่วนขยายเพื่อความปลอดภัยของชื่อโดเมน (DNSSEC) เป็นคุณลักษณะ DNS ขั้นสูงที่จะเพิ่มการรักษาความปลอดภัยแก่โดเมนของคุณอีกชั้นหนึ่งเป็นพิเศษ ด้วยการแนบเรคคอร์ดลายเซ็นดิจิทัล (DS) ให้กับข้อมูล DNS อัพเกรดเป็น DNS พรีเมียมแล้วคุณจะสามารถเปิดใช้งาน DNSSEC ในบัญชีของคุณได้ หากคุณใช้ DNSSEC แบบจัดการด้วยตนเอง คุณก็สามารถเพิ่มเรคคอร์ด DS ในบัญชีด้วยตนเองได้

เลือกคำถามเพื่อดูคำตอบ:

DNSSEC คืออะไร

ส่วนขยายเพื่อรักษาความปลอดภัยของระบบชื่อโดเมน (DNSSEC) จะเพิ่มลายเซ็นดิจิทัลให้กับ DNS (ระบบชื่อโดเมน) ของชื่อโดเมนเพื่อระบุว่าชื่อโดเมนต้นทางเป็นของแท้ ซึ่งออกแบบมาเพื่อปกป้องผู้ใช้อินเทอร์เน็ตจากข้อมูล DNS ปลอม เช่น ที่อยู่ที่ทำให้เข้าใจผิดหรือที่อยู่ที่ประสงค์ร้าย แทนที่จะเป็นที่อยู่อย่างถูกต้องตามที่ขอไป

เมื่อเปิดใช้งาน DNSSEC การค้นหา DNS จะใช้ลายเซ็นดิจิทัลเพื่อยืนยันว่าต้นทาง DNS ของเว็บไซต์ของคุณนั้นถูกต้อง วิธีนี้จะช่วยป้องกันการโจมตีบางประเภทได้ หากลายเซ็นดิจิทัลไม่ตรงกัน เบราว์เซอร์จะไม่แสดงเว็บไซต์

กลับสู่ด้านบน

ทำไมเว็บไซต์ของฉันจึงไม่แปลงโดเมนหลังจากที่ฉันเปิดใช้งาน DNSSEC

ลายเซ็นดิจิทัลที่คุณเก็บไว้ในเรคคอร์ด DS (การประกาศการลงชื่อ) จะต้องตรงกับลายเซ็นดิจิทัลที่เนมเซิร์ฟเวอร์ของชื่อโดเมนของคุณสร้างขึ้น หากไม่ตรง โดเมนจะไม่สามารถแปลงที่อยู่ไปยังเว็บไซต์ของคุณได้ ตรวจทาน ข้อมูลเรคคอร์ด DS ที่คุณกรอกเทียบกับเรคคอร์ดโซนที่เก็บไว้บนเนมเซิร์ฟเวอร์อย่างถี่ถ้วนให้แน่ใจว่าตรงกัน

กลับสู่ด้านบน

ฉันจะเปิดใช้งาน DNSSEC และลงชื่อในโซนของฉันได้อย่างไร

GoDaddy เสนอตัวเลือกภายใต้การจัดการเต็มรูปแบบสำหรับ DNSSEC ผ่าน DNS พรีเมียมของเรา หากโดเมนของคุณใช้เนมเซิร์ฟเวอร์ GoDaddy คุณก็สามารถเปิดใช้งาน DNSSEC บนโดเมนได้ แล้วเราจะดูแลขั้นตอนการลงชื่อกำกับโซนในนามของคุณเอง

หากโดเมนของคุณจดทะเบียนกับ GoDaddy แต่ไม่ได้ใช้เนมเซิร์ฟเวอร์ของ GoDaddy คุณจะต้องตั้งค่า DNSSEC แบบจัดการด้วยตนเอง ผ่านผู้ให้บริการ DNS ของคุณ คุณจะต้องสร้างคีย์ส่วนตัวและคีย์สาธารณะแบบดิจิทัลขึ้น และสร้างเรคคอร์ดการประกาศการลงชื่อในขั้นตอนการลงชื่อกำกับโดเมน ข้อกำหนดและข้อจำกัดอาจแตกต่างกันไปตามบริษัทรับจดทะเบียนโดเมนและผู้ให้บริการ DNS ของคุณ ติดต่อผู้ให้บริการ DNS เพื่อขอข้อมูลเพิ่ม หรือเปลี่ยนไปที่เนมเซิร์ฟเวอร์ GoDaddy และ DNS พรีเมียมเพื่อเปิดใช้งาน DNSSEC ภายใต้การจัดการเต็มรูปแบบผ่านเรา

กลับสู่ด้านบน

ฉันจะรู้ได้อย่างไรว่า URL ที่ฉันขอรู้จัก DNSSEC หรือไม่

หากมีปัญหาในการตรวจสอบยืนยัน URL ที่รู้จัก DNSSEC คุณจะได้รับข้อความที่ระบุว่าไม่มีเว็บไซต์อยู่

ขออภัย ขณะนี้ไม่ได้ตั้งค่าเบราว์เซอร์ให้ระบุ DNSSEC เบราว์เซอร์จะไม่แสดงภาพตอบรับสำหรับเว็บไซต์ที่รักษาความปลอดภัยด้วย DNSSEC อย่างที่จะปรากฏไอคอนรูปแม่กุญแจเมื่อเว็บไซต์มีการรักษาความปลอดภัยด้วย SSL

กลับสู่ด้านบน

ในเมื่อ DNSSEC ทำให้อินเทอร์เน็ตปลอดภัยขึ้น ทำไมจึงไม่ใช้กันทุกคน

การนำ DNSSEC มาใช้ทั่วทั้งอินเทอร์เน็ตนั้นเป็นความพยายามอย่างใหญ่หลวง ต้องอาศัยทั้งความทุ่มเท การยอมรับเป็นเอกฉันท์ และค่าใช้จ่าย (ที่มักจะสูง) ทั่วโลก การนำมาใช้กำลังก้าวไปข้างหน้าอย่างมั่นคงทีละส่วนขยายชื่อโดเมนและบริษัทรับจดทะเบียน เมื่อแต่ละส่วนขยายรู้จัก DNSSEC แล้ว เราก็พร้อมให้การสนับสนุนในความพยายามนี้สำหรับขื่อโดเมนที่จดทะเบียนผ่านเรา

กลับสู่ด้านบน

มีเหตุผลใดที่ฉันไม่ควร ใช้ DNSSEC หรือไม่

แม้จะไม่มีเหตุผลอันชัดเจนที่ ไม่ควร ใช้ DNSSEC แต่ก็อาจมีบางสิ่งที่ทำให้ไม่น่าใช้ DNSSEC ใช้ข้อมูลมากกว่า ซึ่งอาจทำให้ประสิทธิภาพการทำงานของเว็บไซต์ลดลง ทั้งยังทำให้ DNS มีความเสี่ยงมากขึ้นและเพิ่มโอกาสที่จะทำงานล้มเหลวได้มากขึ้นเล็กน้อย

แต่สำหรับคนที่มีข้อมูลสำคัญที่ต้องปกป้อง ความเสี่ยงที่อาจเกิดขึ้นถือว่าเป็นเรื่องเล็กน้อยและการเปิดใช้งาน DNSSEC อาจเป็นการตัดสินใจที่มีมูลค่าสูง หากคุณไม่ใช้เป้าหมายประจำของกิจกรรมมุ่งร้าย ไม่ได้เก็บข้อมูลที่ละเอียดอ่อน และไม่ได้มีตำแหน่งที่สำคัญ (อย่างนักการเมือง) คุณอาจไม่ต้องการใช้ DNSSEC

กลับสู่ด้านบน

ขั้นตอนที่เกี่ยวข้อง

ข้อมูลเพิ่มเติม