Domeny z całego świata w jednym miejscu
ENGLISH
Menu:
1100 Dostępnych rozszerzeń
domen z całego świata
Banner mobileBanner pc* Oferta obowiązuje w okresie 29.11.2024 - 6.12.2024

DNSSEC

DNSSEC (Domain Name System Security Extensions) stanowi rozwiązanie zwiększające bezpieczeństwo DNS. DNSSEC wprowadza do DNS kryptograficzny mechanizm kluczy asymetrycznych, które dają możliwość uwierzytelnienia danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. W serwisie Domeny.tv oferujemy DNSSEC dla rejestrów domen .pl oraz .eu.

Proces uwierzytelniania informacji otrzymanych protokołem DNS opiera się o tak zwany łańcuch zaufania. Wymaga to poprawnego podpisania poszczególnych poziomów stref domen zgodnie z hierarchiczną strukturą DNS. Oznacza to, że aby zabezpieczyć nazwę domeny należy podpisać strefę tej domeny i wprowadzić specjalny kryptograficzny skrót z części publicznej klucza podpisującego strefę (rekord DS, z ang. delegation signer) do strefy domeny nadrzędnej w hierarchii DNS, w której nazwa domeny podlegająca zabezpieczeniu została zarejestrowana. Tu z kolei wspomniany skrót powinien zostać podpisany kluczem prywatnym, a jego skrót przekazany w analogiczny sposób do strefy nadrzędnej. Taki łańcuch budowany jest aż do strefy Root (najwyższy poziom w hierarchii DNS), gdzie znajduje się klucz określany jako Trust Anchor, który powszechnie przyjmuje się, że jest zaufany.

W Domeny.tv proces uruchomienia DNSSEC dzieli się na dwa etapy:

  1. Wygenerowanie kluczy kryptograficznych na serwerze, gdzie znajduje się Twoje konto hostingowe.
  2. Konfigurację DNSSEC dla domeny w panelu administracyjnym Domeny.tv

Generowanie kluczy DNSSEC w cPanelu

W celu wygenerowania kluczy DNSSEC zaloguj się do swojego konta w cPanel.

Z zakładki “DOMENY” wybierz “Zone Editor”.

wybieranie pola dnssec z zakladki domeny

Znajdź domenę, dla której chcesz uruchomić DNSSEC. Kolejno kiknij ikonkę “DNSSEC”, a następnie “Create Key”.

wybieranie dnssec dla domeny

tworzenie kluczy dnssec

Po otwarciu okna konfiguracyjnego, przejdź do ustawień zaawansowanych klikając przycisk “Dostosuj”.

dostosowanie kluczy dnssec w cpanel

Zalecamy zaznaczenie 3 pól wyboru:

zaawansowane dostosowanie kluczy dnssec w cpanel

Zatwierdź zmiany przyciskiem “Utwórz”.

Wygenerowane klucze DNSSEC wprowadź do konfiguracji domeny.

Konfiguracja DNSSEC dla domen .pl

Aby wprowadzić rekordy DS dla domeny .pl, zaloguj się do panelu administracyjnego domen. Z zakładki "Domeny" wybierz "Domeny .pl" i znajdź swoją domenę.

Kliknij przycisk edycji konfiguracji DNSSEC.

konfiguracja dnssec w czerwonym panelu Domeny.tv

Po załadowaniu strony zobaczysz instrukcję wprowadzania rekordów DS dla domeny.

NASK (rejestr domen .pl) przyjmuje rekordy DS o następujących wartościach typu algorytmu i funkcji skrótu:

Typ algorytmu klucza (numer, opis, specyfikacja)

Typ funkcji skrótu (numer, opis, specyfikacja)

Dodaj nowe rekordy i wprowadź następujące wartości, podobnie jak na screenie:

dodawanie kluczy dnssec w panelu administracyjnym domeny.tv

Po prawidłowym wprowadzeniu danych zobaczysz komunikat “Zmiany prawidłowo zapisane”. Konfigurację DNSSEC zweryfikujesz zewnętrznymi narzędziami np. bazą WHOIS czy https://dnssec-analyzer.verisignlabs.com, gdzie wystarczy wprowadzić nazwę domeny.

Konfiguracja DNSSEC dla domen .eu

Procedura podpisywania domen .eu jest inna niż w przypadku domen polskich. W celu podpisania domeny .eu w cPanelu należy wygenerować klucze KSK i ZSK. Do formularza należy dodać wyłącznie klucz publiczny KSK.

EURid (rejestr domen .eu) przyjmuje klucze wygenerowane za pomocą algorytmu NSEC3RSASHA1 (typ 7 - RSA-SHA1-NSEC3).

Szczegółowe informacje na temat wsparcia DNSSEC

Zwracamy uwagę, iż korzystanie z DNSSEC jest przeznaczone wyłącznie dla zaawansowanych administratorów domen. Wprowadzenie niepoprawnych wartości DS może skutkować niedostępnością domeny i usług z nią związanych.

Dodatkowe informacje są dostępne na stronie konfiguracji danej nazwy domeny w naszym panelu administracyjnym.

Twoja przeglądarka jest przestarzała! / Your browser is out of date!

Zaktualizuj swoją przeglądarkę, aby poprawnie wyświetlić tę stronę. / Update your browser to view this website correctly. Zaktualizuj przeglądarkę już teraz

×