Útmutatók • Plesk
DNSSEC aktiválása és DS rekordok generálása a Plesk adminisztrációs panelben
Ebben a cikkben bemutatjuk a DNSSEC aktiválásához és a szükséges DS DNS rekordok generálásához szükséges lépéseket a domain regisztrátornál történő konfiguráláshoz.
Nézetek 859Frissítve 10 luniKözzétéve: 07/02/2020által Alexandru Jurca
Bevezetés
- A DNSSEC (Domain Name System Security Extensions) a Domain Name System (DNS) egy kiterjesztése az Interneten, amelynek célja a protokoll biztonságának növelése titkosítási algoritmusok használatával.
- A Plesk vezérlőpult lehetőséget ad számunkra, hogy legeneráljuk a DNSSEC konfigurációhoz szükséges kulcsokat.
Elvárások
- Hozzáférés a Plesk adminisztrációs panelhez, felhasználónév és jelszó.
- A domain adminisztrációs paneljének elérése a regisztrátornál, felhasználónév és jelszó.
Lépések
- Először bejelentkezünk a rendszergazdai panelre
- A DNSSEC aktiválása a vonatkozó domain/előfizetés konfigurációs paneljén található DNSSEC Plug-in elérésével valósítható meg.
- Akkor a DNS zóna aláírása opció lesz kiválasztva
- Magyarázó megjegyzések:
-A legjobban támogatott és javasolt generáló algoritmus jelenleg az RSASHA256.
-A kulcsok mérete a következő lesz: 2048 bit a KSK és 1024 bit a ZSK számára.
-A lejárati időszakra vonatkozóan a megjelenített ajánlásokat lehet alkalmazni.
-A kulcsok lejárata megakadályozza a hozzáférést a doménhez, amíg az új kulcsokat nem erősítik meg a regisztrátornál.
- A kulcsok generálása után azok automatikusan felhasználásra kerülnek a DNS Zóna aláírásához.
A Publikus Kulcsok megtekinthetők a DNSKEY bejegyzések megjelenítése linkre kattintva.
DS bejegyzések az oldal alján jelennek meg. - A regisztrátor preferenciáitól függően vagy DS rekordokat, vagy nyilvános kulcsokat kell hozzáadni a domain vezérlőpultjához.
