1. Начало
  2. Домейни
  3. Управление на домейн
  4. Активиране на DNSSEC и управление на DS записи

Активиране на DNSSEC и управление на DS записи

Важно: Настройка на DNSSEC през клиентския профил е възможна за домейни, които ползват нейм сървъри с DNSSEC поддръжка.

Важно: Към момента DNSSEC не се поддържа за домейни, които ползват нейм сървърите на СуперХостинг.БГ. Това са сървърите от вида nsxy.superhosting.bg и nsx-y-z.superdnsserver.net.

Настройка на DNSSEC за даден домейн, регистриран при СуперХостинг.БГ, се извършва през клиентския профил в superhosting.bg » Домейни » Управление за дадения домейн » секция Управление на DS записи (DNSSEC) » Настройки.

Активирането на DNSSEC представлява въвеждане на определени специални DNSSEC данни в клиентския профил. В зависимост от регистрара на домейна, активирането на DNSSEC може да се случи автоматично или да се наложи да въведете публичния KSK ключ или DS (Delegation Signer) записа. Тези данни се генерират при пускането на DNSSEC за DNS зоната на домейна (на DNS сървъра).

Проверка дали DNSSEC е активиран за даден домейн и зоната му, може да се извърши през уеб инструмента: DNSSEC Analyzer.

DNSSEC за домейн с нейм сървъри, различни от тези на СуперХостинг

DNSSEC може да се активира през клиентския профил за домейн, използващ собствени нейм сървъри, които поддържат DNSSEC. Домейнът трябва да е регистриран при СуперХостинг.БГ (трансфер на домейн).

Настройките на DNSSEC се намират в клиентския профил » Домейни » Управление за дадения домейн » Управление на DS записи (DNSSEC) » Настройки.

Настройка на DS записи за домейна

Важно: Преди да включите DNSSEC в клиентския профил, на DNS сървъра, където се намира DNS зоната на домейна, ще трябва да активирате DNSSEC. След като DNS зоната за домейна е защитена с DNSSEC, ще разполагате с нужната DNSSEC информация, която се въвежда в клиентския профил.

Добавяне на нов запис
  • Key Tag: Това е номерът (id) на публичния KSK ключ, чийто хеш (digest) е генериран. DS записът ще отговаря за KSK ключа с този номер.
  • Algorithm: Алгоритъм, използван при подписване на DNS зоната (създаването на подписите на DNS записите).
  • Digesttype: Хеш (hash) алгоритъм.
  • Digest: Генерираният хеш на публичния KSK ключ.

Запишете настройките с Добави.

След като запишете промените ключът се изпраща към регистрара, който от своя страна ще го подаде към горната зона на домейна (.tld).

След като запишете настройките, ще е необходимо известно технологично време, преди DNS информацията да се опресни. Ако сте въвели нов KSK ключ, на мястото на стария, обновяване на DNS информацията ще се случи след като TTL-а на предишния DS запис изтече.

Важно: Добавянето на нов запис не означава генериране на DS запис. При добавяне на нов запис се изисква въвеждането на вече генериран DS запис.

Вижте още: Какво е DNSSEC? | Help

Обновена: 16.02.2022

Беше ли Ви полезна тази статия?

Вижте още