Domeny z całego świata w jednym miejscu
ENGLISH
Menu:
1112 Dostępnych rozszerzeń
domen z całego świata
Banner mobileBanner pc* Wszystkie domeny przecenione są do 31.12.2024

DNSSEC

DNSSEC (Domain Name System Security Extensions) stanowi rozwiązanie zwiększające bezpieczeństwo DNS. DNSSEC wprowadza do DNS kryptograficzny mechanizm kluczy asymetrycznych, które dają możliwość uwierzytelnienia danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. W serwisie Domeny.tv oferujemy DNSSEC dla rejestrów domen .pl oraz .eu.

Proces uwierzytelniania informacji otrzymanych protokołem DNS opiera się o tak zwany łańcuch zaufania. Wymaga to poprawnego podpisania poszczególnych poziomów stref domen zgodnie z hierarchiczną strukturą DNS. Oznacza to, że aby zabezpieczyć nazwę domeny należy podpisać strefę tej domeny i wprowadzić specjalny kryptograficzny skrót z części publicznej klucza podpisującego strefę (rekord DS, z ang. delegation signer) do strefy domeny nadrzędnej w hierarchii DNS, w której nazwa domeny podlegająca zabezpieczeniu została zarejestrowana. Tu z kolei wspomniany skrót powinien zostać podpisany kluczem prywatnym, a jego skrót przekazany w analogiczny sposób do strefy nadrzędnej. Taki łańcuch budowany jest aż do strefy Root (najwyższy poziom w hierarchii DNS), gdzie znajduje się klucz określany jako Trust Anchor, który powszechnie przyjmuje się, że jest zaufany.

W Domeny.tv proces uruchomienia DNSSEC dzieli się na dwa etapy:

  1. Wygenerowanie kluczy kryptograficznych na serwerze, gdzie znajduje się Twoje konto hostingowe.
  2. Konfigurację DNSSEC dla domeny w panelu administracyjnym Domeny.tv

Generowanie kluczy DNSSEC w cPanelu

W celu wygenerowania kluczy DNSSEC zaloguj się do swojego konta w cPanel.

Z zakładki “DOMENY” wybierz “Zone Editor”.

wybieranie pola dnssec z zakladki domeny

Znajdź domenę, dla której chcesz uruchomić DNSSEC. Kolejno kiknij ikonkę “DNSSEC”, a następnie “Create Key”.

wybieranie dnssec dla domeny

tworzenie kluczy dnssec

Po otwarciu okna konfiguracyjnego, przejdź do ustawień zaawansowanych klikając przycisk “Dostosuj”.

dostosowanie kluczy dnssec w cpanel

Zalecamy zaznaczenie 3 pól wyboru:

zaawansowane dostosowanie kluczy dnssec w cpanel

Zatwierdź zmiany przyciskiem “Utwórz”.

Wygenerowane klucze DNSSEC wprowadź do konfiguracji domeny.

Konfiguracja DNSSEC dla domen .pl

Aby wprowadzić rekordy DS dla domeny .pl, zaloguj się do panelu administracyjnego domen. Z zakładki "Domeny" wybierz "Domeny .pl" i znajdź swoją domenę.

Kliknij przycisk edycji konfiguracji DNSSEC.

konfiguracja dnssec w czerwonym panelu Domeny.tv

Po załadowaniu strony zobaczysz instrukcję wprowadzania rekordów DS dla domeny.

NASK (rejestr domen .pl) przyjmuje rekordy DS o następujących wartościach typu algorytmu i funkcji skrótu:

Typ algorytmu klucza (numer, opis, specyfikacja)

Typ funkcji skrótu (numer, opis, specyfikacja)

Dodaj nowe rekordy i wprowadź następujące wartości, podobnie jak na screenie:

dodawanie kluczy dnssec w panelu administracyjnym domeny.tv

Po prawidłowym wprowadzeniu danych zobaczysz komunikat “Zmiany prawidłowo zapisane”. Konfigurację DNSSEC zweryfikujesz zewnętrznymi narzędziami np. bazą WHOIS czy https://dnssec-analyzer.verisignlabs.com, gdzie wystarczy wprowadzić nazwę domeny.

Konfiguracja DNSSEC dla domen .eu

Procedura podpisywania domen .eu jest inna niż w przypadku domen polskich. W celu podpisania domeny .eu w cPanelu należy wygenerować klucze KSK i ZSK. Do formularza należy dodać wyłącznie klucz publiczny KSK.

EURid (rejestr domen .eu) przyjmuje klucze wygenerowane za pomocą algorytmu NSEC3RSASHA1 (typ 7 - RSA-SHA1-NSEC3).

Szczegółowe informacje na temat wsparcia DNSSEC

Zwracamy uwagę, iż korzystanie z DNSSEC jest przeznaczone wyłącznie dla zaawansowanych administratorów domen. Wprowadzenie niepoprawnych wartości DS może skutkować niedostępnością domeny i usług z nią związanych.

Dodatkowe informacje są dostępne na stronie konfiguracji danej nazwy domeny w naszym panelu administracyjnym.

Twoja przeglądarka jest przestarzała! / Your browser is out of date!

Zaktualizuj swoją przeglądarkę, aby poprawnie wyświetlić tę stronę. / Update your browser to view this website correctly. Zaktualizuj przeglądarkę już teraz

×