NỘI DUNG
DNSSEC là gì?
DNSSEC (Domain Name System Security Extensions) là một bộ các giao thức mở rộng cho hệ thống DNS (Domain Name System) nhằm tăng cường bảo mật. DNSSEC được thiết kế để bảo vệ thông tin của DNS và đảm bảo rằng các truy vấn DNS không bị giả mạo hoặc sửa đổi bởi bên thứ ba.
Chức năng của DNSSEC
- Xác thực nguồn gốc dữ liệu DNS:
- Đảm bảo rằng các dữ liệu DNS đến từ nguồn chính xác, giúp ngăn chặn các cuộc tấn công giả mạo nguồn dữ liệu DNS (DNS spoofing).
- Bảo vệ tính toàn vẹn của dữ liệu DNS:
- Đảm bảo rằng dữ liệu DNS không bị thay đổi trong quá trình truyền tải từ máy chủ DNS đến người dùng.
- Bảo mật mở rộng cho DNS:
- DNSSEC cung cấp các chữ ký số để xác thực tính hợp lệ của các bản ghi DNS, giúp bảo vệ các tên miền khỏi các cuộc tấn công cache poisoning và man-in-the-middle.
Hướng dẫn lấy DNSSEC trên cPanel
Bạn hãy truy cập vào cPanel, tìm mục có tên Zone Editor và truy cập vào.
Tại đây bạn chọn tên miền cần lấy DNSSEC và chọn biểu tượng DNSSEC.
Thực hiện bấm vào Create Key để tạo giá trị.
Chọn tiếp Create.
Và bạn sẽ nhận được các thông tin giá trị của DNSSEC như ảnh bên dưới.
Chú thích các giá trị trong chi tiết DNSSEC KEY ảnh trên:
- Domain: Tên miền bạn muốn kích hoạt DNSSEC.
- Key Tag: Mã số xác định khóa DNSSEC.
- Algorithm: Thuật toán và độ dài khóa được sử dụng.
- Created: Ngày giờ khóa được tạo.
- Digest Types và Digest: Các giá trị băm và loại hàm băm tương ứng để xác thực tính toàn vẹn của bản ghi DNS.
Sau khi lấy DNSSEC trên cPanel, bạn thực hiện Export key để lấy giá trị.
Bây giờ bạn hãy copy các giá trị này và gửi về nhà đăng ký tên miền để cấu hình. Sau khi đã cấu hình xong, bạn hãy truy cập trang sau để kiểm tra DNSSEC nhé.
- https://dnssec-debugger.verisignlabs.com/
- Chrome Extension: DNSSEC Checker
- Firefox addon: DNSSEC
Bài viết này cung cấp cho bạn hướng dẫn chi tiết về cách lấy DNSSEC trên cPanel để tăng cường bảo mật cho tên miền của bạn.
