Уроци • Plesk
Активиране на DNSSEC и генериране на DS записи в администрационния панел на Plesk
В тази статия ще представим необходимите стъпки за активиране на DNSSEC и за генериране на изискваните DS DNS записи за конфигуриране на домейна в регистратора.
Прегледи 968Актуализиран 1 anПубликувано на 07/02/2020до Alexandru Jurca
Въведение
- DNSSEC (Разширения за сигурност на домейн името) е разширение на системата за домейн имена (DNS) в Интернет, насочено към осигуряване на този протокол чрез използване на алгоритми за криптиране.
- Панелът за управление Plesk ни дава възможност да генерираме ключовете, необходими за конфигуриране на DNSSEC.
Изисквания
- Достъп до административната панел на Plesk, потребителско име и парола.
- Достъп до администраторския панел на домейна при регистраторa, потребителско име и парола.
Стъпки
- Първо, ще влезем в административния панел
- Активирането на DNSSEC може да бъде извършено чрез достъп до плъгина DNSSEC от контролния панел, свързан с домейна/абонамента в въпрос.
- След това опцията Подпишете DNS зоната ще бъде избрана
- Обяснителни бележки:
-Препоръчаният и най-разпространен в момента алгоритъм за генериране е RSASHA256.
-Размерите на ключовете ще бъдат: 2048 бита за KSK, съответно 1024 бита за ZSK.
-За периода на валидност могат да бъдат използвани показаните препоръки.
-Изтичането на ключовете ще блокира достъпа до домейна, докато новите ключове не бъдат потвърдени при регистратора.
- След генерирането на ключовете те автоматично ще се използват за подписване на DNS зоната.
Публичните ключове могат да бъдат визуализирани с кликване на Визуализация на DNSKEY записките
DS записите се показват в долната част. - В зависимост от предпочитанията на регистратора, или DS записи, или публични ключове ще трябва да бъдат добавени в контролния панел на домейна.
