|  Ana Sayfa
Yardım

Alan Adları Yardım

DNSSEC nedir?

Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC), kaynak alan adının gerçek olup olmadığını belirlemek için alan adınızın DNS’ine (Alan Adı Sistemi) dijital imza ekler. Bunlar; İnternet kullanıcılarını, talep edilen doğru adres yerine yanıltıcı veya kötü amaçlı bir adres gibi sahte DNS verilerine karşı korumak için tasarlanmıştır.

DNSSEC etkinleştirildiğinde, DNS aramalarında sitenizin DNS kaynağının geçerliliğinin doğrulanması için bir dijital imza kullanılır. Bu sayede belirli saldırılar önlenmiş olur. Dijital imza eşleşmezse tarayıcılar siteyi göstermez.

DNSSEC etkinleştirmesinin ardından web sitem neden artık çözümlenmiyor?

DS (İmza Beyannamesi) bölümünde sakladığınız dijital imzanın alan adınızın ad sunucularının ürettiği dijital imzayla eşleşmesi gerekir. Eşleşmeme durumunda alan adı web sitenize çözülemez. Girdiğiniz DS kaydı bilgilerini, ad sunucusunda saklanan bölge kaydı ile dikkatli bir şekilde karşılaştırarak ikisinin eşleştiğinden emin olun.

DNSSEC etkinleştirmesini ve bölge imzalama işlemini nasıl yapabilirim?

Premium DNS’ye yükselttiğinizde ve bizdeki hesabınızda DNSSEC’i etkinleştirdiğinizde bölge imzalama sürecini sizin adınıza bir yönetiriz.

DNS sağlayıcınızla kendini yöneten DNSSEC kurabilirsiniz. Kendini yöneten DNSSEC’in etkinleştirilmesi için alan adı imzalama sürecinde gizli ve herkese açık dijital anahtarlar ve bir İmza Beyannamesi oluşturmanız gerekir. Gereklilikler ve kısıtlamalar, alan adınızın bağlı olduğu kayıt kuruluşu ve DNS sağlayıcınıza göre değişebilir. Daha fazla bilgi için DNS sağlayıcınıza ulaşın.

Talep ettiğim URL’nin DNSSEC kullanıp kullanmadığını nasıl öğrenirim?

DNSSEC kullanılan bir URL’ye ilişkin bir sorun varsa sitenin var olmadığını gösteren bir hata mesajı alırsınız.

Maalesef tarayıcılar şu aşamada DNSSEC tanımlaması yapacak şekilde tasarlanmamıştır. Dolayısıyla tarayıcılar, asma kilit simgesinin yer aldığı SSL koruması olan siteleri tespit ettikleri gibi DNSSEC güvenliği olan sitelerle ilgili görsel bir geri bildirim sağlamazlar.

DNSSEC sayesinde İnternet daha güvenli oluyorsa neden herkes bunu kullanmıyor?

DNSSEC’in İnternet geneline yayılarak uygulanması, çok büyük bir çaba gerektirir. Fikirler pratiğe dökülürken dünya çapında fikir birliğinin sağlanması ve genellikle çok büyük harcamalar yapılması gerekir. DNSSEC, istikrarlı bir şekilde uygulanmaya devam ediyor. Aynı anda yalnızca bir alan adı uzantısı ve bir kayıt kuruluşunun uygulamayı benimsemesi söz konusu. Artık her uzantıda DNSSEC kullanılmaya başlandığı için bizde kayıtlı olan alan adlarına yönelik bu tür çalışmaların desteklenmesi için çabalıyoruz.

DNSSEC kullanmamamı gerektiren herhangi bir neden var mı?

Bir alan adının DNSSEC kullanmaması için kesin bir neden olmamakla birlikte bunun kullanımını çok da çekici kılmayan bazı etmenler vardır. DNSSEC, bilgi açısından daha yoğun olduğundan sitenin performansını düşürebilir. Ayrıca DNS’i daha hassas hale getirerek hata olasılığını biraz artırır.

Ancak korunması gereken değerli bilgilere sahip olanlar için potansiyel riskler son derece düşüktür ve DNSSEC’i etkinleştirmek, iyi bir karar olabilir. Düzenli olarak kötü amaçlı etkinliklerle hedef alınmıyorsanız, hassas veri toplamıyorsanız ve yüksek bir profiliniz yoksa (örneğin bir politikacı değilseniz), DNSSEC’i es geçebilirsiniz.

İlgili adım

Daha fazla bilgi


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.