DNSSEC (DNS Security Extensions) — расширение DNS, которое подписывает записи зоны криптографически. Браузер или резолвер может проверить, что ответ от DNS пришёл от настоящего владельца зоны и не был подменён по дороге.
\n
От чего защищает
\n
- Подмена DNS-ответов в публичных Wi-Fi сетях
- Атаки cache poisoning на провайдеров
- Перенаправление трафика на фишинговые сайты
\n
Поддерживается ли .tj
\n
Зона .tj поддерживает DNSSEC. Вы можете подписать свою зону и опубликовать DS-запись в реестре.
\n
Как включить
\n
- Подпишите зону у вашего DNS-провайдера (большинство современных DNS — Cloudflare, AWS Route 53, Navju Cloud DNS — делают это в один клик)
- Получите DS-запись (key tag, algorithm, digest type, digest)
- Добавьте DS в кабинете регистратора Navju Cloud в разделе DNSSEC
- Подождите 24 часа — реестр опубликует подпись в зоне .tj
\n
Проверить включение можно по DNSSEC Analyzer или командой dig DNSKEY ваш-домен.tj +dnssec.