| by Mark | No comments

DNSSSEC aanzetten in DirectAdmin

DNSSEC is een tool wat gebruikt wordt om het opvragen van de dns te controleren en valideren.

Je kunt de optie aanzetten in DirectAdmin 1.44.1 en nieuwere versies door het onderstaande uit te voeren:

cd /usr/local/directadmin/scripts
./dnssec.sh install

die zou moeten bevestigen of uw named.conf is ingesteld, en zal dnssec = 1 in directadmin.conf automatisch inschakelen. Als het script denkt dat je iets mist in je named.conf, zal het je vertellen wat je moet toevoegen.

Om DNSSEC op een domein in te schakelen, gaat u naar:

Admin Level -> DNS Admin -> domain.com
Klik op “Generate Keys”
klik vervolgens op  “Sign”


In de zone zouden eruit moeten zien als de waarden die onderaan staan. Kopieer de twee DS-records en plak ze in de website van uw domeinregistrar.
Een voorbeeld van een DS-waarde kan er zo uitzien, met de volgende tags:

Key Tag Algorithm Digest Type Digest
27529 5 1 BF698E47B53CC0B887AAF07B84586ABB289E3AAB


Waar spaties normaal zijn in Digest Type = 2, moet u dus de hele Digest-waarde plakken.
Als u subdomeinen hebt die als volledige domeinen zijn gemaakt, moet u extra stappen volgen om de vertrouwensketen verder te zetten in de zone van het hoofddomein. Voor normale subdomeinen die onder een domein zijn gemaakt, is geen extra actie vereist, omdat ze deel uitmaken van de normale zone van het domein.

Geef een antwoord