首頁
服務說明
服務申請
登入
首頁
服務說明
服務申請
登入
DNSSEC
啟用安全保護的代管服務
服務說明
服務
緣起
推廣並提高DNSSEC的使用,保護網路使用者DNS查詢的正確性
讓.tw域名的DNS代管服務可以更安全、更簡單的啟用DNSSEC功能
計畫
背景
DNSSEC是一種信任鏈結,所有.tw域名上層的DNS都已經建置啟用完成。
目前仍有部分 .tw/.台灣 的受理註冊機構的DNS代管服務不支援DNSSEC功能。
TWNIC一直是台灣網際網路應用發展的推手,有責任協助提升網路使用的安全性。
計畫
目的
只要註冊.tw/.台灣域名的註冊人,都可以啟用DNSSEC功能,做為標準的服務。
預設啟用DNSSEC服務,且每年定期自動更新金鑰與簽章提供給用戶,方便又簡單。
在原受理註冊機構的DNS代管支援DNSSEC之後,建議可以改回使用原受理註冊機構的代管服務。
申請原則
本服務為免費加值服務。
本服務僅限.tw/.台灣 的域名用戶申請使用。
本服務除了一般的DNS設定之外,預設必須啟用DNSSEC功能,無法修改。
帳號刪除後可再次申請。
帳號申請與管理
本服務一律以 .tw/.台灣 網域名稱作為帳號。
申請服務時需設定一組管理密碼,此密碼與域名的判別密碼不同。
申請服務時需透過網域名稱註冊資料之註冊人email進行驗證確認。
申請確認信發出後3天內須進行確認。如未於3天內完成確認,該帳號將失效。
申請確認後,將自動幫代管的域名產生DNS Key與DS紀錄,並以email方式提供用戶TWNIC代管設定說明及DS紀錄,用戶須於申請確認後3天內完成DNS主機的指定,啟用代管服務。如未於3天內完成,該帳號將失效。
本服務提供重發確認信、密碼修改與密碼忘記重設功能。
DNSSEC代管功能
本服務內容除了提供主機模式的DNS代管功能之外,預設必須啟用DNSSEC功能。
申請本服務之後,用戶須至原受理註冊機構,將網域名稱之DNS設定改為由TWNIC代管,主機為:ns91.twnic.net.tw/211.20.231.27及ns92.twnic.net.tw/210.201.138.56,並須另於受理註冊機構指定之介面填入DS 簽章。
本服務每年度的12月1日會進行Key更新,如用戶之網域名稱DNS設定仍為TWNIC代管(即主機為:ns91.twnic.net.tw及ns92.twnic.net.tw),將以email方式通知並提供用戶新的DS簽章,並請用戶至受理註冊機構上傳新的DS簽章。如用戶未於Key更新後30日內上傳更新DS簽章,本中心將以批次方式通知用戶域名所屬之受理註冊機構,請其協助聯繫用戶。
本服務代管內容比照RS系統的DNS代管的主機模式功能,提供用戶15筆DNS紀錄設定,包括A、AAAA、CNAME、MX、TXT。
DNSSEC功能檢查確認
您可以使用一般的ping、dig、nslookup等指令功能進行相關的DNS設定檢查。
透過瀏覽器安裝 DNSSEC 的驗證功能,相關安裝程序請參考本中心電子報:
https://blog.twnic.net.tw/2018/07/31/1193/
使用公開的DNSSEC檢查網站:
http://dnsviz.net/
https://dnssec-analyzer.verisignlabs.com/
DNSSEC代管服務停用
本服務因預設啟用DNSSEC功能,相關DNS主機異動時需依照本服務說明之順序進行設定修改與停用本DNSSEC代管服務,如未依照順序設定正常停用,恐會造成後須新設定的DNS主機解析不正常的情形!
本DNSSEC代管服務停用順序如下:
至原受理註冊機構刪除DS設定
至原受理註冊機構修改DNS主機指向設定
登入本DNSSEC代管服務進行停用代管