Mis on DNSSEC?
DNSSEC (Domain Name System Security Extensions) tehnoloogia pakub DNS kirjetele krüptograafilist kaitset.
DNSSEC kujutab endast hulka IETF (Internet Engineering Task Force) koostatud laiendusi DNS süsteemile, mille kasutamisel on võimalik maandada DNS tsoonides avalikustatud internetiaadresside tervikluse ja autentsusega seotud riske.
DNSSEC on domeeni DNS kirjete krüptograafilise kaitse tehnoloogia. Selle abil on võimalik veenduda, et sinu domeeni DNS’ist tagastatud info on õige ja pärineb õigest kohast.
DNSSEC täisteenus on tasuta kättesaadav paljudele Zone kaudu registreeritavatele domeenidele sh EE-lõpulistele domeeninimedele.
Kui DNSSEC on aktiivne, ei ole sul võimalik oma domeeni nimeservereid muuta.
DNSSEC aktiveeritakse uue domeeni registreerimisel eeldusega, et domeen kasutab Zone nimeservereid ja domeenilaiend toetab DNSSEC’i. Sealhulgas domeenid .EE, .EU ja .COM
Kui sa ei soovi DNSSEC’i automaatset aktiveerimist, määra domeenile registreerimise käigus kohe soovitud nimeserverid.
DNSSEC’i deaktiveerimine
Vaikimisi võtab DNSSEC’i deaktiveerimine aega kuni 24h.
Selle eesmärgiks on korrektne kirjete levik internetis, millega välditakse katkestusi nimeserverite töös.
Kui soovid protsessi nimeserverite muutmise eesmärgil kiirendada, võta ühendust meie klienditoega.
DNSSEC’i saad deaktiveerida “Minu Zone” keskkonna kaudu, klõpsates Teenuste ülevaate lehelt soovitud domeeni nimel.
Järgmises aknas klõpsa vasakult menüüst või domeeni ülevaatest nupul “DNSSEC”
Nüüd klõpsa nupul “Deaktiveeri”
DNSSEC’i aktiveerimine
Kui sinu domeen on Zone registripidamises ja kasutab Zone nimeservereid, saad DNSSEC’i aktiveerida “Minu Zone” keskkonna kaudu, klõpsates teenuste ülevaate lehelt soovitud domeeni nimel ja seejärel “DNSSEC”. Järgmisest aknast klõpsa “Aktiveeri”.
DNSSEC’i aktiveerimine võtab aega 1-2h.
DNSSEC’i aktiveerimine Cloudflare’i nimeserverite puhul
Kui domeenil on kasutusele võetud Cloudflare’i nimeserverid ja alustatud Cloudflare’i keskkonnas DNSSEC’i aktiveerimist, väljastab Cloudflare DS kirje andmed, mis tuleb domeenile lisada “Minu Zone” keskkonna kaudu, DNSSEC’i seadistustesse.
DNSSEC’i seadistuste aknas saab lisada DS kirje. Selleks ava Täpsemad seadistused ja klõpsa DS kirje lisamiseks Pluss märgiga ikoonil.
Sisesta Cloudflare’i DS kirje leheküljelt andmed järgnevalt:
- Võtme silt tekstikasti sisesta Key Tag väärtus;
- vali Võtme tüüp vastavalt Flags tekstikastis oleva väärtuse järgi (enamasti on selleks KSK);
- vali Algoritm vastavalt Digest Type väärtuse järgi – kui Digest Type on SHA256, vali ECDSA-P256-SHA256 (13);
- sisesta Avaliku võtme tekstikasti Public Key väärtus.
Privaatset võtit ei ole vaja lisada.
Salvesta DS kirje lisamine, vajutades nupule Kinnita muudatus peale mida läheb DNSSEC aktiveerimisele.
Lisainfo
Täpsemalt saada DNSSEC’i kohta lugeda meie blogist