DNSSEC is een extra beveiliging voor uw dns records. Wanneer u een domeinnaam bij ons aanschaft staat DNSSEC automatisch ingeschakeld!
DNSSEC zorgt voor een digitale handtekening op de DNS records. Door deze digitale handtekening kan er gecontroleerd worden of het DNS record wel echt authentiek is. Het vervalsen van DNS is hierdoor verder niet meer mogelijk.
Als u de nameservers van uw domeinnaam elders heeft staan en u wilt DNSSEC instellen, zal u op de pagina waar u de nameservers veranderd, een aantal zaken mogen aanpassen.
Doorgaans worden er 2 records aangemaakt:
Het eerste record moet worden ingesteld op:
Flag : ZSK 256
Algorithm: RSA/SHA 256
In het public key veld vult u het DS record in.
Het tweede record krijgt de volgende waardes
Flag: KSK 257
Algorithm: afhankelijk van de andere provider, bij de andere provider wordt vaak een algoritme type aangegeven. Bijvoorbeeld 13. U kiest dan bij ons ook nummer 13 (ECDSA)
In het public key veld vult u uw public key in.
Eventuele flags en algoritmes kunnen afwijken van het bovenstaande voorbeeld, afhankelijk van de andere provider.
Om te testen of alles correct staat ingesteld kunt u het domein checken op de volgende website:
dnssec-analyzer.verisignlabs.com
Hierbij wordt gelijk gediagnosticeerd of er enige problemen zijn.