Türkiye'nin İlk İmzalı DNSSEC .TR ALAN ADI

TRABİS olarak ilk DNSSEC imzalı alan adını kullanıma açtık!

Hakkında

DNSSEC Nedir?

DNS protokol standartlarını oluşturan İnternet Mühendisliği Görev Gücü (IETF) tarafından geliştirilen DNSSEC, DNS bilgilerinin güvenliğini sağlamaya yönelik bir şifreleme mekanizmasıdır.

DNS Güvenliğini Bir Üst Noktaya Taşıyoruz!

DNSSEC, açık anahtar şifrelemesine dayalı dijital imzalar kullanarak DNS'te kimlik doğrulamasını güçlendirmektedir. Dijital imzalar, alan adı DNS kayıtlarına eklenerek dönen yanıtların orijinal kaynaktan geldiğini garanti etmektedir.

DNSSEC sisteminde, DNS sorguları ve yanıtları değil, DNS kayıtları veri sahibi tarafından imzalanmaktadır. Dijital imzanın oluşturulması için her DNS alanında gizli ve açık anahtarlardan oluşan bir anahtar çifti kullanılmaktadır. Gizli anahtar kullanılarak imzalanan DNS verileri üzerinde dijital imzalar oluşmaktadır. Gizli anahtar bilgisi gizli olup sadece anahtar sahibinde bulunurken, açık anahtarlar DNS alanında yayımlanmaktadır. Açık anahtar, gizli anahtar tarafından imzalanmış bir verinin doğruluğu ve geçerliliğini anlamak için kullanılmaktadır. DNS hiyerarşisinde bulunan her üst alan, bir alt alanın açık anahtarını bulundurarak teyit etmekten sorumludur.

DNSSEC, otomatik bir sistem olmayıp etkinleştirilmesi için alan sahibinin, kendi alanının verilerini imzalayarak o alanın kök alanına ulaşana kadar tüm üst alanların de imzalarının tamamlamış olması gerekmektedir.

S.S.S.

Sıkça Sorulan Sorular

TRABİS sistemindeki alan adlarınız için DNSSEC'i kullanmak için gözatın.

  • DNS yapılandırmanıza göre aşağıdaki şekillerde uygulayabilirsiniz.

    • Kayıt kuruluşunuzdan DNS hizmeti alıyorsanız DNS kayıtlarınızın DNSSEC ile imzalanmasını ve DS kaydının TRABİS'e iletilmesini talep edebilirsiniz.
    • Farklı bir Firmadan DNS hizmeti alıyorsanız DNS kayıtlarınızın imzalanmasını isteyebilir sonrasında DS (Delegation Signer) kaydını Kayıt Kuruluşunuz aracılığıyla TRABİS'e gönderebilirsiniz.
    • Kendi DNS sunucunuzu yönetiyorsanız, DNS kayıtlarınızı düzenli olarak imzalamanız ve DS kaydınızı Kayıt Kuruluşunu aracılığıyla TRABİS'e iletmeniz gereklidir.

  • DNSSEC kullanımı TRABİS sisteminde zorunlu değildir. Dilerseniz Alanadınızın güvenliğini artırmak için kullanabilirsiniz. Uzman kişilerden destek alarak kullanmanızı öneririz.

  • DNSSEC doğrulaması internet servis sağlayıcınızın DNS çözümleyicileri tarafından yapılacaktır. Ayrıca DNSSEC imzalarınızın durumunu DNSViz benzeri çevrimiçi araçları kullanarak kontrol edebilirsiniz.

  • Trabis'in yönettiği DNS sunucularında DNSSEC uygulaması DPS belgesinde açıklanmıştır. Trabis'e gönderilen DS kayıtları ile ilgili aşağıdaki kısıtlamalar uygulanır.

    1. Trabis'te RFC-8624'de önerilen şifreleme algoritmalarının kullanılmasına izin verilmektedir.
      1. RSA/SHA-1
      2. RSASHA1-NSEC3-SHA1
      3. RSA/SHA-256
      4. RSA/SHA-512
      5. ECDSA Curve P-256 with SHA-256
      6. ECDSA Curve P-384 with SHA-384
      7. Ed25519
      8. Ed448
    2. Trabis tarafından RFC-8624'de önerilen özetleme (hashing) algoritmalarının kullanımına izin verilmektedir.
      1. SHA-256
      2. SHA-384

İletişim

İletişim

Addres

Eskişehir Yolu 10.Km No:276 06530 Çankaya /ANKARA

E-posta

destek@trabis.gov.tr

Telefon

(0312) 210 00 60 - (0312) 988 00 60