Aktivace DNSSEC

Technologie DNSSEC slouží k zabezpečení (autentizaci) dotazů a odpovědí v systému DNS. Zjednodušeně jde o zabezpečení komunikace v rámci DNS pomocí systému veřejných a privátních klíčů.
Pomocí této technologie lze zaručit, že obsah na doméně, kterou se klient pokouší otevřít (například ta Vaše) skutečně pochází od Vás a nikoli od útočníka, který obsah podstrčil.
Pro lepší pochopení principu fungování DNSSEC doporučujeme prohlédnout názornou microsite, kterou připravilo sdružení CZ.NIC (správce české domény): https://www.dnssec.cz/


ZIKUM automaticky podepisuje všechny zóny na námi spravovaných DNS. Je tedy nutné, aby doména měla nastaveny tyto DNS:

Standardní hosting:

NSset pro .cz domény: NSS-ZIKUM-WEB1

Nameservery:

ns.web1.zikum.cz
ns2.web1.zikum.cz



Freehosting:


NSset pro .cz domény: NSS-ZIKUM-FREE2

Nameservery:

ns.free2.zikum.cz
ns2.free2.zikum.cz


Dle doporučení IETF používáme nejrozšířenější podepisovací algoritmus RSASHA256, který zaručuje nejvyšší kompatibilitu napříč DNS.
Vaše dména tak bude nadále 100% dostupná a zabezpečená zároveň.


Implementace vložení veřejného klíče v naší doménové administraci není bohužel ještě dokončena. Pokud tedy chcete podepsat doménu vedenou u nás, je třeba nám zaslat požadavek na adresu: podpora@zikum.cz.
Pokud chcete podepsat doménu vedenou u jiného registrátora (která má nastaveny naše DNS), postupujte takto:


1) Získejte veřejný klíč pro vložení:

  • Vstupte do administrace na adrese: https://admin.zikum.cz a dle typu Vašeho hostingu (freehosting/placený hosting) zvolte přihlášení do správného Control Panelu.

  • Klikněte na záložku "Virtualmin" > "Server configuration" > "DNS options" > Otevřete položku "DNSSEC zone keys"

  • Zkopírujte řetězec v poli "DNSSEC public key". Kopírujte JEN řetězec (klíč), který následuje za textem: "vasedomena.tld. IN DNSKEY 257 3 8" viz obrázek.

DNSSEC




2) Přihlaste se do administrace registrátora Vaší domény:

  • V editaci domény vyhledejte nastavení DNS/DNSSEC

  • Zadejte následující hodnoty: 

    • Flag: KSK (257)

    • Algorithm (Alg): RSA-SHA256

    • Public key (PubKey): Řetězec, který jste zkopírovali v kroku číslo 1.

3) Změny na doméně potvrďte pomocí Vámi nastavené/preferované metody (nejčastěji potvrzení pomocí emailu). 

  • DNSSEC, Domény, zabezpečení
  • 3 Uživatelům pomohlo
Byla tato odpověď užitečná?

Související články

Cron - plánovač úloh - přidání úlohy

1. Vstupte do administrace na adrese: https://admin.zikum.cz a dle typu Vašeho...

Jak nahrát data webu

Tento článek popisuje několik možností, kterými můžete nahrát/upravit...

Manuální vytvoření zálohy/obnovení webu

Tento článek popisuje manuální vytvoření zálohy...

Správa SSL certifikátů - Vytvoření certifikátu Let's Encrypt

Ve zkratce o Let’s EncryptLet's Encrypt je nová a velmi ambiciozní...

Statistiky AWstats - procházení statistik

1. Vstupte do administrace na adrese: https://admin.zikum.cz a dle typu Vašeho...