Pamācības • Plesk
DNSSEC aktivizēšana un DS ierakstu ģenerēšana Plesk administrēšanas panelī
Šajā rakstā mēs prezentēsim nepieciešamos soļus, lai aktivizētu DNSSEC un ģenerētu nepieciešamās DS DNS ierakstus domēna konfigurēšanai pie reģistratūras.
Skati 1051Atjaunināts 1 anPublicēts uz 07/02/2020no Alexandru Jurca
Ievads
- DNSSEC (Domēna Vārdu Sistēmas Drošības Paplašinājumi) ir Domēna Vārdu Sistēmas (DNS) paplašinājums internetā, kura mērķis ir nodrošināt šī protokola drošību, izmantojot šifrēšanas algoritmus.
- Plesk vadības panelis mums sniedz iespēju ģenerēt atslēgas, kas nepieciešamas DNSSEC konfigurācijai.
Prasības
- Piekļuve Plesk administrēšanas panelim, lietotājvārds un parole.
- Piekļuve domēna administrācijas panelim reģistratorā, lietotājvārds un parole.
Soļi
- Pirmkārt, mēs piesakāmies administrācijas panelī
- DNSSEC aktivizācija var tikt veikta, piekļūstot DNSSEC spraudnim domēna/abonēšanas konfigurācijas panelī, kas ir attiecīgajā jautājumā.
- Tad tiks izvēlēta opcija Parakstīt DNS zonu
- Skaidrojošie piezīmes:
-Ieteicamais ģenerēšanas algoritms, kas šobrīd ir visizplatītākais, ir RSASHA256.
-Atslēgu izmēri būs: 2048 biti KSK un 1024 biti ZSK.
-Derīguma periodam var izmantot norādītās rekomendācijas.
-Atslēgu derīguma termiņa beigšana bloķēs piekļuvi domēnam, līdz jaunas atslēgas tiks apstiprinātas reģistrā.
- Pēc atslēgu ģenerēšanas tās automātiski tiks izmantotas DNS zonas parakstīšanai.
Publiskās atslēgas var apskatīt, noklikšķinot uz DNSKEY ierakstu skatīšana
DS ieraksti tiek rādīti apakšā. - Atkarībā no reģistratora vēlmēm, domēna vadības panelī būs jāpiemēro vai nu DS ieraksti, vai publiskie atslēgas.
