সরলীকৃত সমস্যা
আমি একটি ডোমেন কিনতে এবং একটি ওয়েবসাইট তৈরি করতে চাই যা ডিএনএসএসইসির সাথে সম্পূর্ণ সুরক্ষিত ।
আমি নিশ্চিত করতে চাই যে কেবলমাত্র একটি সঠিক এসএসএল শংসাপত্র ব্রাউজারগুলি দ্বারা বৈধ হয়ে উঠতে পারে এবং অযোগ্য নামগুলির জন্য দুর্বৃত্ত এসএসএল শংসাপত্র বা শংসাপত্রগুলি বাতিল হয়ে যায়।
আমি কোথায় একটি ডোমেইন কিনতে পারি? আমি কি একটি সার্টিফিকেট কিনতে হবে? (বা CA এর পরিবর্তে ডিএনএসএসইসির সাথে স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করা উচিত ?) আমি কোথায় ডিএনএস হোস্ট করতে পারি? কোন সরবরাহকারী পুরো প্রক্রিয়াটিকে সবচেয়ে সুবিধাজনক, সবচেয়ে সাশ্রয়ী, সবচেয়ে সম্পূর্ণ, সবচেয়ে পেশাদার, সবচেয়ে শক্তিশালী, সবচেয়ে সুরক্ষিত করে?
পটভূমি
আমি বহু বছর ধরে ডিএনএসের নিরাপত্তাহীনতার কথা শুনছি । আমি ড্যান কামিনস্কি এবং ডিএনএসের শোষণ থেকে শুরু করে ডিএনএস সুরক্ষা প্যানেলের ভবিষ্যতের সমস্ত আলোচনা দেখেছি । আমি জানতাম যে সুরক্ষা ছাড়াই ডিএনএস ব্যবহার করা একটি বিপর্যয় যা হওয়ার অপেক্ষায়। আমি ডিএনএসএসইসি স্ট্যান্ডার্ডের বিকাশ অনুসরণ করেছি। আমি কী স্বাক্ষর অনুষ্ঠান উদযাপন ।
এদিকে আমি সম্পর্কে পড়তে SSL এর শংশাপত্র ইস্যু করার অযোগ্য নাম হাজারো এবং বিশৃঙ্খল SSL এর শংশাপত্র সিআইএ, MI6 মোসাদ জন্য জারি করা মত যে SSL এর সাথে সুরক্ষিত ওয়েবসাইটের বর্তমান বাস্তবায়ন যে ডিএনেসএসইসি এটা ঠিক হয়ে যেতে পারে সঙ্গে সমস্যা দেখাচ্ছে (দেখুন অনেক অন্যান্য গল্প: একটি মেজর ইন্টারনেট মাইলস্টোন: ডিএনেসএসইসি এবং SSL এবং ডিএনেসএসইসি SSL এর জগাখিচুড়ি ঠিক করতে? এবং SSL সার্টিফিকেট বৈধতা এবং ডিএনেসএসইসি )। অবশেষে জায়গায় একটি সুরক্ষিত ডিএনএস সিস্টেম রাখার জন্য সবকিছুই সঠিক পথে ছিল।
এবং এখন 2 বছরেরও বেশি পরে আমি সবাইকে আমার যা করা উচিত বলে ঠিক ঠিক তা করতে চেয়েছিলাম: নতুন ডোমেনের জন্য ডিএনএসএসইসি ব্যবহার করুন। সুতরাং আমার একটি ডোমেন নিবন্ধক এবং একটি ডিএনএস হোস্টিং পরিষেবা দরকার যা ডিএনএসএসইসি সমর্থন করে। আশ্চর্যরূপে ডিএনএসএসইসিকে কে সমর্থন করে এবং কী পরিমাণে এটি সন্ধান করাও এত সহজ নয়। দু'বছর আগে ডিএনএসএসইসি সম্পর্কে তথ্য সন্ধান করা আসলে খুব সহজ ছিল যখন প্রত্যেকে এখনই ডিএনএসএসইসি রিয়েলকে শীঘ্রই সমর্থন করতে যাচ্ছিল তবে এখন বছর কেটে গেছে এবং আমি খুব কমই কোনও অগ্রগতি দেখেছি। আমি কেবল আশা করি যে আমি কেবল ভুল জায়গাগুলিতে সন্ধান করছিলাম এবং এখানে কেউ দয়া করে সমস্ত সন্দেহের ব্যাখ্যা দেবেন।
আমি আশা করি যে নিরাপদ ওয়েবসাইট পেতে চাইছেন এমন অন্যান্য ব্যক্তিরাও এই প্রশ্নটিকে দরকারী বলে মনে করবেন।
যা দরকার
.comডোমেনগুলির জন্য সম্পূর্ণ ডিএনএসএসইসি সমর্থন সহ রেজিস্ট্রার এবং ডিএনএস সার্ভার- এসএসএল শংসাপত্রের সাথে ডিএনএসএসইসির একীকরণ
যা দরকার নেই
- IPv6 সমর্থন
- ওয়েব হোস্টিং
- আরও কিছু
আমি এ পর্যন্ত খুঁজে পেয়েছি কি
- যান ড্যাডি উপলব্ধ করা হয় প্রিমিয়াম ডিএনএস জন্য প্রতি বছরে আপনি "ডিএনেসএসইসি সঙ্গে 5 ডোমেইনের পর্যন্ত নিরাপদ" করতে দেয় অতিরিক্ত $ 36 সেবা।
- ইজিডএনএসের বিটাতে সমস্ত পরিষেবা স্তর জুড়ে ডিএনএসএসইসি উপলব্ধ রয়েছে (আপনাকে কনফিগারেশনে "বিটা" পতাকাটি সক্ষম করতে হবে) তবে এটি প্রস্তুত রয়েছে বলে মনে হয় না এবং আপডেটের অভাব থেকে বিচার করা এটি সর্বোচ্চ অগ্রাধিকারের বৈশিষ্ট্য নয় ( মার্চ 2011 থেকে সর্বশেষ আপডেট easyDNS ব্লগ)।
- নাম ডটকম - রেজিস্টার অনুসারে ( ইউএস ডোমেন রেজিস্ট্রার আইপিভি,, ডিএনএসএসইসি করেন ) এটির ২০১০ সাল থেকে ডিএনএসএসইসি সমর্থন রয়েছে তবে এখনই (অক্টোবর ২০১২) আমি তাদের ওয়েবসাইটে ডিএনএসএসইসি সম্পর্কিত কিছু খুঁজে পাইনি।
- ডায়নাদট যা প্রায়শই সুপারিশ করা হয় তা ডিএনএসএসইসি সমর্থন করে না
- নেমচীপ প্রায়ই সুপারিশ করা হয় যে ডিএনেসএসইসি সমর্থন করে না। 2011 থেকে সমর্থন উত্তর যে এটি যোগ করা হয়েছিল কিন্তু 2012 সালে এখনও ইটা গ্রাহকদের দেওয়া হয় ।
- DynDNS DNSSEC কে সমর্থন করার কথা ছিল, আমি DNSSEC সমর্থন ব্যাখ্যা করার জন্য একটি লিঙ্ক পেয়েছি তবে এটি 404 পাওয়া যায়নি পৃষ্ঠা দেয় এবং একটি অনুসন্ধান বাক্স সরবরাহ করে - DNSSEC- এর অনুসন্ধানের সময় আমি পেয়েছি "আপনার অনুসন্ধানের জন্য কোনও ফলাফল পাওয়া যায় নি।"
- GKG ডিএনেসএসইসি সমর্থনের জন্য অনলাইন সুপারিশ গেছে তবে এটি ডিএনেসএসইসি সমর্থন স্তরের উপর কোন তথ্য খুঁজে পাওয়া কঠিন - এ একটি সংক্ষিপ্ত ব্যাখ্যা আছে ডিএনেসএসইসি কি এবং কিভাবে প্রতিনিধি স্বাক্ষরকারীর রেকর্ড সাইন ইন করতে তাদের প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী কিন্তু প্রকৃত সমর্থন করতে পারে মাত্রা সম্পর্কে কোন তথ্য পাওয়া.
- স্ল্যাশডট জিজ্ঞাসা করুন: কোন রেজিস্ট্রাররা ডিএনএসএসইসি সমর্থন করে? জুলাই ২০১১ থেকে - উত্তর তালিকায় গো ড্যাডি, ডাইনডিএনএস, জিকেজি, নেম.কম রেজিস্ট্রার হিসাবে ডিএনএসএসইসি সমর্থন করে তবে: উপরে দেখুন ।
- নিবন্ধকের ডিএস রেকর্ডের এন্ট্রি সহ সমর্থন শেষ ব্যবহারকারীর ডিএনেসএসইসি ব্যবস্থাপনা, ICANN এর দ্বারা (ধন্যবাদ রব জন্য এটি সম্পর্কে আমাকে স্মরণ ) - এই তালিকা সঙ্গে সমস্যা যে সমর্থন মাত্রা অজানা, আসলে আপনি ডিএনেসএসইসি অতিরিক্ত জন্য টাকা দিতে হবে কিনা তা ব্যবহারকারীকে ফিগুলি উল্লেখ করা হয়নি, ডিএনএসএসইসি এবং এসএসএল দ্বারা সম্পূর্ণ সুরক্ষিত ডোমেনগুলি কেনার, কনফিগার করার ও হোস্টিংয়ের সুবিধাকে ছেড়ে দিন।
- জনস্বার্থ রেজিস্ট্রি দ্বারা প্রকাশিত ডিএনএসএসসি-র জন্য ওটি অ্যান্ড ই পাস করা .ORG নিবন্ধকের তালিকা - প্রচুর নিবন্ধক তবে তারা
.orgটিএলডি সহায়তার জন্য তালিকাভুক্ত এবং যেমন তারা বলেছে: "এটি নিবন্ধভুক্তদের জন্য কোনও ডিএনএসএসইসি পরিষেবা সক্ষম করেছে কিনা তা নির্দেশ করে না "দয়া করে নিবন্ধকারীদের তাদের ডিএনএসএসইসি পরিষেবার জন্য সরাসরি যোগাযোগ করুন" " - কীভাবে ডিএনএসএসইসির মাধ্যমে আপনার ডোমেনটিকে সুরক্ষা এবং স্বাক্ষর করতে হবে ইন্টারনেট সোসাইটি দ্বারা ডোমেন নিবন্ধকরা ব্যবহার করে ( নিককে এটি নির্দেশ করার জন্য ধন্যবাদ ) বর্তমানে "রেজিস্ট্রেশন এবং হোস্টিংয়ের জন্য ডিএনএসএসইসি সমর্থনকারী নিবন্ধকগণ" তালিকায় টিএলডি সমর্থনকারী কেবল দু'জনকে তালিকাবদ্ধ
.comকরে। যান ড্যাডি (36 $ / বছর একটি অতিরিক্ত ফি সহ) এবং Dyn ($ 330 একটি অতিরিক্ত ফি / বছর সঙ্গে) । দেখুন কিভাবে ডিএনেসএসইসি Dyn, Inc. ব্যবহার করে আপনার ডোমেন সাইন ইন করতে এবং কিভাবে সাইন ইন করতে আপনার ডিএনেসএসইসি সাথে ডোমেইন ব্যবহার GoDaddy.com বিস্তারিত জানার জন্য।
সম্পর্কিত প্রশ্নাবলী
- আমার প্রয়োজনীয়তা পূরণ করে এমন ওয়েব হোস্টিং কীভাবে সন্ধান করবেন?
- আমার সাইটে DNSSEC যুক্ত করার জন্য কী প্রয়োজন?
- ডোমেন সরবরাহকারী বা হোস্টিং সরবরাহকারীর দ্বারা ডিএনএস হোস্টিং আরও ভালভাবে পরিচালনা করা হচ্ছে?
- ভাল সুরক্ষা, ডিএনএস হোস্টিং, এবং ডিএনএসএসইসি এবং আইপিভি 6 রিসলভার সহ নিবন্ধক?
না। 1 কেউ কখনও ডিএনএসের উল্লেখ করে না। না। 2 টি উত্তর কেবলমাত্র .seটিএলডি উল্লেখ করেছে , খুব কম উত্তর রয়েছে এবং সেগুলি খুব পুরানো বলে মনে হচ্ছে। না। 3 টির উত্তরে বলা হয়েছে যে "যে প্রকল্পগুলিতে উচ্চতর সুরক্ষার দাবি রয়েছে, আমি হয়ত একটি ওয়েব হোস্ট সন্ধান করতে পারি যা ডিএনএসএসইসি সমর্থন করে" তবে আরও কোনও তথ্য সরবরাহ করা হয় না।
কেবলমাত্র প্রাসঙ্গিক উত্তরগুলি হ'ল না। 4 যেখানে ইজিডিএনএস- কে এমন কোনও ব্যক্তি দ্বারা সুপারিশ করা হয় যিনি সেগুলি ব্যক্তিগতভাবে কখনও ব্যবহার করেন নি। এদিকে, ২০১২ সালের অক্টোবর পর্যন্ত, ডিএনএসএসইসির সমর্থনটিকে ইজিডিএনএস বৈশিষ্ট্য তালিকায় "ইন বিটা" হিসাবে বর্ণনা করা হয়েছে । আরেকটি সাইটগ্রাউন্ডের প্রস্তাব দেয় তবে ডিএনএসএসইসির জন্য তাদের সাইট অনুসন্ধান করা কোনও ফল দেয় না। অন্যান্য উত্তরগুলি ওয়েব হোস্টিং সরবরাহকারীদের সুপারিশ করে যা DNSSEC সহায়তার প্রয়োজনীয়তা পূরণ করে না। এছাড়াও উপরে উল্লিখিত প্রশ্নে কেবলমাত্র ডিএনএসএসইসি ব্যতীত 9 অত্যন্ত নির্দিষ্ট প্রয়োজনীয়তার তালিকা রয়েছে (যেমন, HTTP- কেবল লগইন কুকিজ, দ্বি-ফ্যাক্টর প্রমাণীকরণ, কোনও ডিএনএস রেকর্ড সীমা নেই, ডিএনএসের কোয়েরি / দিনের পরিসংখ্যান, নিরীক্ষণের ট্রেইল ইত্যাদি) যা বাদ পড়ে থাকতে পারে lists যদি কেউ কেবল ডিএনএসএসইসি সমর্থনে আগ্রহী তবে অনেকগুলি সম্ভাব্য সুপারিশ।
উপসংহার
এটি কি সম্ভব যে ডিএনএসএসইসি গ্রহণের পথিকৃৎ গো ড্যাডি হবেন এবং "বিশেষজ্ঞ" ডিএনএস পরিষেবাগুলির সমস্ত এখনও প্রস্তুত নয়?
আমি ভেবেছিলাম যে ২০১২ সালের মধ্যে ডোমেন রেজিস্ট্রার এবং ডিএনএস সরবরাহকারীদের মধ্যে ডিএনএসএসইসির সমর্থন প্রায় সর্বজনীন হয়ে উঠবে। আমি হতবাক হয়েছি যে সমর্থনটি কার্যত অস্তিত্বহীন বলে মনে হচ্ছে। এটি কি ডিএনএসএসইসি গ্রহণের সাথে কিছু গুরুতর সমস্যার ফলস্বরূপ? বা এটি কি কেবল আলোচ্য বিষয় নয় এবং কেউ আর বিরক্ত করে না? DNSSEC স্কোরবোর্ড অনুসারে প্রায় 0.1% .comডোমেন DNSSEC সমর্থন করে C এটি রেজিস্ট্রার এবং ডিএনএস সরবরাহকারীদের মধ্যে ডিএনএসএসইসি সমর্থনের অভাবের কারণেও হতে পারে, তথ্যটি কি খুব কঠিন খুঁজে পাওয়া যায় বা সম্ভবত কারও যত্ন নেই? এমনকি এখানে কোনও "ডিএনএসসি" ট্যাগ নেই।
সারসংক্ষেপ
তথ্যগুলি আশ্চর্যজনকভাবে খুঁজে পাওয়া শক্ত। এজন্য আমি প্রথম হাতের অভিজ্ঞতা এবং ব্যক্তিগত সুপারিশ চাইছি।
এখানকার কেউ কি ডিএনএসএসইসি দিয়ে কোনও ডোমেইন নিবন্ধন থেকে শুরু করে ডিএনএস সার্ভারের কনফিগারেশন পর্যন্ত কোনও কার্যত ওয়েবসাইট রয়েছে যা পুরোপুরি ডিএনএসএসইসি দিয়ে সুরক্ষিত রয়েছে?
ব্রাউজারের দ্বারা কেবলমাত্র একটি সঠিক শংসাপত্র যাচাই করা যেতে পারে এবং অযোগ্য নামগুলির জন্য দুর্বৃত্ত এসএসএল শংসাপত্র বা শংসাপত্রগুলি বাতিল হয়ে যাবে কিনা তা নিশ্চিত করার জন্য কেউ কি সফলভাবে ডিএনএসইসিকে এসএসএল শংসাপত্রের সাথে একীভূত করেছে?
উপরে উল্লিখিত নিবন্ধকদের কেউ সুপারিশ করতে পারবেন কি?
উপরে উল্লিখিত কোন নিবন্ধককে কি কেউ সুপারিশ করতে পারবেন?
কোন ভাল অভিজ্ঞতা? খারাপ অভিজ্ঞতা?
xxx.yyyলিঙ্কটিতে আপনার ডোমেনটি প্রতিস্থাপন করুন। তবে, সেই পৃষ্ঠাটি আমার জন্য দুটি ত্রুটি বলেছে: ১। ডিএনএসে কোনও সমর্থিত ডিএনএসকেই রেকর্ড পাওয়া যায় নি। এর অর্থ সাধারণত আপনার নাম সার্ভারগুলি DNSSEC- এর জন্য সঠিকভাবে কনফিগার করা হয়নি। এবং ২। রেজিস্ট্রিতে কোনও ডিএনএসএসইসি রেকর্ড পাওয়া যায় নি। এর অর্থ হল আপনার ডোমেনটি ডিএনএসএসইসির জন্য সঠিকভাবে কনফিগার করা হয়নি।