Posiadając domenę wydelegowaną na nasze serwery DNS, klucze można wygenerować w panelu hostingowym cPanel. Klucze należy skonfigurować według parametrów, które są wspierane przez rejestratora domeny.

Jak wygenerować klucze DNSSEC w cPanel?

1. Z zakładki „Domeny” (ang. Domains) wybieramy opcję „Zone Editor”.

2. Wybieramy domenę, dla której chcemy wygenerować klucze DNSSEC. Następnie klikamy na opcję „DNSSEC”.

3. Kolejno w celu utworzenia klucza klikamy na opcję „Create key”

4. W kolejnym oknie zobaczymy domyślne, zaproponowane przez cPanel klucze. Aby je dodać wybieramy „create”. Można także stworzyć klucze według własnych ustawień. Aby utworzyć własne klucze należy wybrać opcję „customize”.

5. Wybierając „customize” możemy utworzyć klucz według własnych ustawień:

Key Setup (Konfiguracja klucza):

• Classic (Klasyczny): Tworzy dwa klucze: ZSK (Zone Signing Key) oraz KSK (Key Signing Key)
• Simple (Prosty): Tworzy jeden klucz CSK (Combined Signing Key), który będzie używany zarówno jako klucz ZSK, jak i KSK.

Algorithm (Algorytm):
Wybór algorytmu, który zostanie wykorzystany do tworzenia kluczy.

• RSA/SHA-256 (Algorithm 8) – najczęściej wspierany przez rejestratorów domen
• RSA/SHA-512 (Algorithm 10) – podobny do RSA/SHA-256, generuje dłuższe, 512-bitowe skróty więc jest bezpieczniejszy ale mniej wydajny niż RSA/SHA-256
• ECDSA Curve P-256 with SHA-256 (Algorithm 13) – zalecany przez cPanel, zapewnia wysokie bezpieczeństwo przy mniejszym rozmiarze kluczy w porównaniu do RSA
• ECDSA Curve P-384 with SHA-384 (Algorithm 14) – wyższe bezpieczeństwo niż ECDSA z P-256 z SHA-256. Mniej wydajny niż algorytm 13 ale nadal bardziej efektywny niż algorytmy oparte na RSA. Odpowiedni dla środowisk wymagających bardzo wysokiego poziomu zabezpieczeń.

Status:
Pozwala aktywować lub dezaktywować klucz.

6. Teraz gdy mamy utworzone klucze możemy je dodać w ustawieniach DNS w panelu zarządzania domeną (tam, gdzie jest zarejestrowana). Aby uzyskać niezbędne dane, klikamy w cPanel na „View DS records” przy wygenerowanym kluczu, a następnie wypełniamy dane po stronie panelu zarządzania domeną.

Aby pobrać klucz publiczny który należy wpisać u rejestratora domeny należy rozwinąć wiersz z wygenerowanym kluczem poprzez kliknięcie znaku „>” a następnie kliknąć „Public DNSKEY” aby wyświetlić klucz. Proces został przedstawiony na zrzucie ekranu poniżej.

Dla domen zarejestrowanych w Smarthost.pl DNSSEC można aktywować w panelu klienta

• About
• Latest Posts

Emilia

Studentka informatyki, entuzjastka muzyki, sci-fi i dobrej kawy. Wolny czas spędza na spacerach po mieście oraz na nauce DJingu.

Latest posts by Emilia (see all)

• DNS Anycast – jak działa i dlaczego jest ważny? - 26 listopada, 2024
• Generowanie kluczy DNSSEC w cPanel - 18 września, 2024
• DNSSEC – techniczne aspekty dodatkowego zabezpieczenia dla twojej domeny - 18 września, 2024