SEOMaster
DNSSEC
Podpisy chroniące DNS przed podmianą.
Co to jest DNSSEC?
DNSSEC dodaje do odpowiedzi DNS podpisy kryptograficzne. Dzięki nim zapytujący może sprawdzić, że odpowiedź naprawdę pochodzi od właściciela domeny i nie została po drodze podmieniona.
Zwykły DNS jest podatny na fałszowanie (cache poisoning) — napastnik może podsunąć fałszywy adres IP i przekierować ruch. DNSSEC tworzy łańcuch zaufania od domeny głównej aż po Twoją domenę, który to uniemożliwia.
Dlaczego to ważne dla SEO
DNSSEC chroni przed przekierowaniem użytkowników na podstawiony serwer mimo poprawnie wpisanego adresu. To podwyższony poziom bezpieczeństwa, ceniony zwłaszcza przy bankowości, sklepach i poczcie.
Jak to sprawdzić
Sprawdź, czy rejestrator/host ma włączone DNSSEC dla domeny (rekord DS w domenie nadrzędnej oraz RRSIG). Wiele paneli ma to jako przełącznik „włącz DNSSEC”.
Częste błędy
- DNSSEC po stronie hostingu, bez rekordu DS u rejestratora
- Niepoprawna rotacja kluczy → cała domena znika z internetu
- Migracja DNS bez wcześniejszego wyłączenia DNSSEC
Przykład
twojadomena.pl DS 12345 13 2 49FD… (rekord u rejestratora)