Posiadając domenę wydelegowaną na nasze serwery DNS, klucze można wygenerować w panelu hostingowym cPanel. Klucze należy skonfigurować według parametrów, które są wspierane przez rejestratora domeny.
Jak wygenerować klucze DNSSEC w cPanel?
1. Z zakładki „Domeny” (ang. Domains) wybieramy opcję „Zone Editor”.
2. Wybieramy domenę, dla której chcemy wygenerować klucze DNSSEC. Następnie klikamy na opcję „DNSSEC”.
3. Kolejno w celu utworzenia klucza klikamy na opcję „Create key”
4. W kolejnym oknie zobaczymy domyślne, zaproponowane przez cPanel klucze. Aby je dodać wybieramy „create”. Można także stworzyć klucze według własnych ustawień. Aby utworzyć własne klucze należy wybrać opcję „customize”.
5. Wybierając „customize” możemy utworzyć klucz według własnych ustawień:
Key Setup (Konfiguracja klucza):
- Classic (Klasyczny): Tworzy dwa klucze: ZSK (Zone Signing Key) oraz KSK (Key Signing Key)
- Simple (Prosty): Tworzy jeden klucz CSK (Combined Signing Key), który będzie używany zarówno jako klucz ZSK, jak i KSK.
Algorithm (Algorytm):
Wybór algorytmu, który zostanie wykorzystany do tworzenia kluczy.
- RSA/SHA-256 (Algorithm 8) – najczęściej wspierany przez rejestratorów domen
- RSA/SHA-512 (Algorithm 10) – podobny do RSA/SHA-256, generuje dłuższe, 512-bitowe skróty więc jest bezpieczniejszy ale mniej wydajny niż RSA/SHA-256
- ECDSA Curve P-256 with SHA-256 (Algorithm 13) – zalecany przez cPanel, zapewnia wysokie bezpieczeństwo przy mniejszym rozmiarze kluczy w porównaniu do RSA
- ECDSA Curve P-384 with SHA-384 (Algorithm 14) – wyższe bezpieczeństwo niż ECDSA z P-256 z SHA-256. Mniej wydajny niż algorytm 13 ale nadal bardziej efektywny niż algorytmy oparte na RSA. Odpowiedni dla środowisk wymagających bardzo wysokiego poziomu zabezpieczeń.
Status:
Pozwala aktywować lub dezaktywować klucz.
6. Teraz gdy mamy utworzone klucze możemy je dodać w ustawieniach DNS w panelu zarządzania domeną (tam, gdzie jest zarejestrowana). Aby uzyskać niezbędne dane, klikamy w cPanel na „View DS records” przy wygenerowanym kluczu, a następnie wypełniamy dane po stronie panelu zarządzania domeną.
Dla domen zarejestrowanych w Smarthost.pl DNSSEC można aktywować w panelu klienta
- Generowanie kluczy DNSSEC w cPanel - 18 września, 2024
- DNSSEC – techniczne aspekty dodatkowego zabezpieczenia dla twojej domeny - 18 września, 2024
- Phishing – jak nie dać się oszukać. - 22 marca, 2024