https://help.superhosting.bg/use-dnssec-for-my-domain.html
  • bg

Хостинг, Домейни, Cloud, Виртуални сървъри (VPS), Managed VPS, SSL сертификати

Активиране на DNSSEC и управление на DS записи

Управление на домейн
dnssec, активиране dnssec, dnskey, ds record, delegation signer, ksk, zsk, key signing key, zone signing key

info-iconВажно: Настройка на DNSSEC през клиентския профил е възможна за домейни, които ползват нейм сървъри с DNSSEC поддръжка.

info-iconВажно: Към момента DNSSEC не се поддържа за домейни, които ползват нейм сървърите на СуперХостинг.БГ. Това са сървърите от вида nsxy.superhosting.bg и nsx-y-z.superdnsserver.net.

Настройка на DNSSEC за даден домейн, регистриран при СуперХостинг.БГ, се извършва през клиентския профил в superhosting.bg » Домейни-управление » Настройки за дадения домейн » Управление на DS записи (DNSSEC).

Активирането на DNSSEC представлява въвеждане на определени специални DNSSEC данни в клиентския профил. В зависимост от регистрара на домейна, активирането на DNSSEC може да се случи автоматично или да се наложи да въведете публичния KSK ключ или DS (Delegation Signer) записа. Тези данни се генерират при пускането на DNSSEC за DNS зоната на домейна (на DNS сървъра).

Проверка дали DNSSEC е активиран за даден домейн и зоната му, може да се извърши през уеб инструмента: DNSSEC Analyzer.

DNSSEC за домейн с нейм сървъри, различни от тези на СуперХостинг

DNSSEC може да се активира през клиентския профил за домейн, използващ собствени нейм сървъри, които поддържат DNSSEC. Домейнът трябва да е регистриран при СуперХостинг.БГ (трансфер на домейн).

Настройките на DNSSEC се намират в клиентския профил » Домейни-управление » Настройки за дадения домейн » Управление на DS записи (DNSSEC).

При различните регистрари добавянето на DNSSEC се различава, поради това, в зависимост от регистрара, интерфейсът за въвеждане на DNSSEC информацията се различава.

info-iconВажно: Преди да включите DNSSEC в клиентския профил, на DNS сървъра, където се намира DNS зоната на домейна, ще трябва да активирате DNSSEC. След като DNS зоната за домейна е защитена с DNSSEC, ще разполагате с нужната DNSSEC информация, която се въвежда в клиентския профил.

OpenProvider, EurID

При този регистрар се изисква единствено да въведете публичния KSK ключ, който сте генерирали при активирането на DNSSEC за зоната.

След като активирате опцията "Използвай DNSSEC" ( 1 ), ще можете да въведете публичния KSK ключ, който вече е генериран при активиране на DNSSEC за зоната на домейна. Изберете типа на ключа ( 2 ), използван алгоритъм ( 3 ) и самият публичен ключ ( 4 ). Запишете настройките със Запази ( 5 ). Въведеният ключ може да се сменя, като добавите нов ред с Добави нов ред, и въведете нов ключ.

След като запишете промените ключът се изпраща към регистрара, който от своя страна ще го подаде към горната зона на домейна (.tld).

След като запишете настройките със Запази, ще е необходимо известно технологично време, преди DNS информацията да се опресни. Ако сте въвели нов KSK ключ, на мястото на стария, обновяване на DNS информацията ще се случи след като TTL-а на предишния DS запис изтече.

Други регистрари

За домейните, които ползват собствени нейм сървъри (с DNSSEC поддръжка) и са регистрирани през друг регистрар, е нужно да се въведат DS записите. Тези DS записи са предварително генерирани при активирането на DNSSEC - на DNS сървъра, на който се намира DNS зоната за домейна.

info-iconВажно: ( ! ) Добавянето на нов запис не означава генериране на DS запис. При добавяне на нов запис се изисква въвеждането на вече генериран DS запис.

Key Tag: Това е номерът (id) на публичния KSK ключ, чийто хеш (digest) е генериран. DS записът ще отговаря за KSK ключа с този номер.
Algorithm: Алгоритъм, използван при подписване на DNS зоната (създаването на подписите на DNS записите).
Digesttype: Хеш (hash) алгоритъм.
Digest: Генерираният хеш на публичния KSK ключ.

След като запишете настройките с Добави, ще е необходимо известно технологично време, преди DNS информацията да се опресни. Ако сте въвели нов DS запис, на мястото на стария, обновяване на DNS информацията ще се случи след като TTL-а на предишния DS запис изтече.

Вижте още:

Какво е DNSSEC?

500px270px
SuperHosting.BG

Коментари

Все още няма коментари

Уведоми ме при
avatar
Всички права запазени © 2005-2017 , www.superhosting.bg