DNSSEC-Kontrolilo
Kontrolu ĉu domajno estas subskribita per DNSSEC kaj validiĝas ĝuste.
DNSSEC aldonas kriptografiajn subskribojn al DNS-registroj por malebligi ke ili estu falsigitaj (kaŝmemora venenigo, falsigo). Ĉi tiu ilo konsultas validigan rezolvilon kaj diras al vi ĉu la domajno publikigas DNSSEC-ŝlosilojn (DNSKEY) kaj ĉu la fidoĉeno validiĝas (AD-flago).
Oftaj demandoj pri DNSSEC
DNSSEC (DNS Security Extensions) estas aro da etendaĵoj kiu aldonas kriptografiajn subskribojn al DNS-respondoj. Ĝi ebligas al vi kontroli ke respondo vere venas de la legitima domajno kaj ne estis manipulita dum la transiro.
AD (Authenticated Data) estas bito kiun validiga rezolvilo agordas kiam ĝi sukcese kontrolis la tutan DNSSEC-ĉenon de la domajno. Se ĝi estas agordita, la respondo estas aŭtenta kaj ne estis falsigita.
La DNSKEY-registro tenas la publikan ŝlosilon uzatan por subskribi la registrojn de la zono. Se domajno publikigas neniun DNSKEY, ĝi havas neniun DNSSEC ŝaltita.
Kutime pro eksvalidiĝintaj RRSIG-subskriboj aŭ malĝusta aŭ mankanta DS-registro ĉe la patro (TLD). En ĉi tiu «bogus»-stato validigaj rezolviloj malakceptas la respondojn, kio povas igi la domajnon neatingebla.
Ĉu vi pretas plibonigi vian DNS?
Elektu la plej bonan senpagan DNS-servilon por viaj bezonoj kaj agordu ĝin en minutoj.