PCextreme

DNSSEC is een extra beveiliging voor je DNS records. Als je een domeinnaam bij ons hebt staat DNSSEC automatisch ingeschakeld. In dit artikel lees je er meer over.

Inhoudsopgave

• Inleiding
• Inschakelen
• Testen

Inleiding

DNSSEC zorgt voor een digitale handtekening op de DNS records. Door deze digitale handtekening kan er gecontroleerd worden of het DNS record wel authentiek is. Het vervalsen van DNS is hierdoor niet mogelijk.

Als je nameservers extern staan is het noodzakelijk om eerst een aantal aanpassingen te doen.

Inschakelen

Doorgaans worden er 2 records aangemaakt:

Het eerste record moet worden ingesteld op:

Flag : ZSK 256
Algorithm: RSA/SHA 256
Public key: DNS record

Het tweede record krijgt de volgende waardes

Flag: KSK 257
Algorithm: Bij de andere provider wordt een algoritme type aangegeven. Vul bij ons dezelfde in(ECDSA)
Public Key: jouw public key 

Testen

Om te testen of alles correct staat ingesteld kunt u het domein checken op de volgende website: dnssec-analyzer.verisignlabs.com. Hierbij wordt gelijk gediagnosticeerd of er enige problemen zijn.