1. مستندات
  2. شبکه توزیع محتوا CDN
  3. مدیریت DNS در CDN
  4. تنظیم DNSSEC در CDN

تنظیم DNSSEC در CDN

Calendar

انتشار:

1404/07/10
Update Calendar

به روز رسانی:

1404/07/15

در این راهنما قصد داریم روش فعال‌سازی DNSSEC در پنل ایران‌سرور را آموزش دهیم تا امنیت رکوردهای DNS دامنه شما تضمین شود و از جعل یا تغییر غیرمجاز جلوگیری گردد.

مرحله اول: ورود به بخش تنظیمات و فعال‌سازی DNSSEC

بعد از ورود به پنل کاربری ایران‌سرور، از منوی سمت راست وارد بخش تنظیمات HTTPS شوید. در این صفحه، تنظیمات مربوط به امنیت ارتباطات و پروتکل‌های سایت قرار گرفته‌اند. اگر کمی به پایین صفحه بروید، بخشی با عنوان DNSSEC را مشاهده می‌کنید. این قسمت مخصوص فعال‌سازی قابلیت امضای دیجیتال رکوردهای DNS است.

نمای کلی تنظیمات HTTPS و بخش DNSSEC

برای شروع، دکمه مربوط به فعال‌سازی DNSSEC را روی حالت «فعال» قرار دهید. در همین لحظه، سامانه ایران‌سرور به‌طور خودکار برای دامنه شما کلیدهای امنیتی تولید می‌کند و مقادیر موردنیاز در یک کادر جدید نمایش داده می‌شوند. این مقادیر همان رکوردهای DS هستند که باید در کنترل‌پنل رجیسترار دامنه (ایرنیک یا پنل دامنه‌های بین‌المللی) وارد شوند. بدون ثبت این رکوردها در رجیسترار، فعال‌سازی DNSSEC کامل نمی‌شود.

کادر نمایش رکوردهای DS پس از فعال‌سازی

بررسی رکوردهای DS نمایش داده شده

پس از فعال‌سازی، چند خط رکورد با فرمت مشخص نمایش داده می‌شود. هر رکورد شامل اطلاعات کلیدی است که برای شناسایی و اعتبارسنجی رکوردهای DNS استفاده می‌شود. این اطلاعات معمولاً شامل مواردی مثل Key Tag (برچسب کلید)، Algorithm (الگوریتم رمزنگاری)، Digest Type (نوع هش) و Digest (هش تولیدشده از کلید عمومی) هستند.

برای مثال، اگر دامنه شما iranservercommunity.fun باشد، ممکن است رکوردهای DS به شکل زیر باشند:

iranservercommunity.fun. 3600 IN DS 2371 8 2 9a37b51db41fdc30cf8a6c9fcfdb9edf85849bb3c92b5262ad6812bf5cf26
iranservercommunity.fun. 3600 IN DS 2382 8 2 ccc199645e6c65544ef99a00bc67ad9e88073545066b808f675269d492ee2b

این مقادیر دقیقاً باید کپی شوند و در مرحله بعد در پنل رجیسترار دامنه وارد گردند.

فعال‌سازی DNSSEC به‌طور کامل امنیت DNS شما را افزایش می‌دهد، اما برای اجرای صحیح چند نکته را باید در نظر بگیرید. اول اینکه رجیسترار دامنه شما باید از DNSSEC پشتیبانی کند، در غیر این صورت امکان ثبت رکوردهای DS وجود نخواهد داشت. دوم اینکه پس از فعال‌سازی و ثبت رکوردها، هر تغییری در کلیدهای امنیتی نیازمند بروزرسانی مجدد رکوردهای DS در رجیسترار است. سوم اینکه اگر DNSSEC به‌اشتباه فعال شود یا رکوردها ناقص ثبت شوند، احتمالاً سایت شما از دسترس خارج خواهد شد، بنابراین هنگام وارد کردن رکوردها دقت کافی داشته باشید.

با انجام مراحل بالا، DNSSEC در ایران‌سرور با موفقیت فعال می‌شود و دامنه شما در برابر حملات جعل رکوردهای DNS ایمن خواهد بود.

آیا توانستیم چالش شما را حل کنیم؟

مشکل حل شد، متشکرم به کمک بیشتری نیاز دارم

انتقال دامنه ایرانی از دیگر نمایندگان به ایران سرور

تغییر کد انتقال دامنهٔ در حال انتقال