Activare DNSSEC
Acest articol vă prezintă activarea DNSSEC pe un singur domeniu folosind interfața de utilizare cPanel. Sunt necesare cunoștințe medii spre avansate pentru a configura și seta DNSSEC.
Fiind o setare opțională, aceasta nu va beneficia de suport tehnic și nici de diagnosticarea problemelor.
Ce este DNSSEC și cum funcționează ?
DNSSEC folosește algoritmii de criptare asimetrici. Prin folosirea DNSSEC, toate înregistrările din zona DNS a unui domeniu sunt semnate digital și publicate alături de aceste semnături.
Cheile de criptare publice sunt distribuite tot folosind sistemul DNS. Clientul (resolver) care face validarea datelor DNSSEC, folosește cheia publică a serverului ”root” care este considerată sigură și parcurge fiecare nivel DNS pentru autentificarea tot lanțului de nume.
Fiecare domeniu semnat DNSSEC trebuie să aibă la părinte o înregistrare de tip DS (Delegation Signer) pentru ca un client ce rezolva numele să poată verifica lanțul de încredere.
Navigați la interfața cPanel pentru domeniu
Selectați Editorul zonei
- Faceți clic pe butonul DNSSEC din rândul domeniului pe care doriți să activați DNSSEC
- În partea dreaptă, există un buton „Creează cheie”. Va apărea o fereastră pop-up.
- Faceți clic pe Creare în caseta pop-up. Acesta va fi respins și veți vedea o interfață cu înregistrările dvs. DS.
- Copiați acele înregistrări în interfața corespunzătoare din registratorul domeniului dvs. Fiecare registrator este puțin diferit, așa că nu putem oferi instrucțiuni pas cu pas pentru acest proces.
- Dacă, în schimb, aveți nevoie de cheia publică, nu de înregistrările rezumate, navigați înapoi la pagina DNSSEC din Editorul zonei. Făcând clic pe săgeata Vizualizare detalii din marginea stângă a înregistrării DNSSEC, vă va permite să exportați cheia publică.
Resurse:
Editor de zone (cPanel Docs)
Registrul .ro (Intrebari DNSSEC)
