Technologie DNSSEC slouží k zabezpečení (autentizaci) dotazů a odpovědí v systému DNS. Zjednodušeně jde o zabezpečení komunikace v rámci DNS pomocí systému veřejných a privátních klíčů.
Pomocí této technologie lze zaručit, že obsah na doméně, kterou se klient pokouší otevřít (například ta Vaše) skutečně pochází od Vás a nikoli od útočníka, který obsah podstrčil.
Pro lepší pochopení principu fungování DNSSEC doporučujeme prohlédnout názornou microsite, kterou připravilo sdružení CZ.NIC (správce české domény): https://www.dnssec.cz/
ZIKUM automaticky podepisuje všechny zóny na námi spravovaných DNS. Je tedy nutné, aby doména měla nastaveny tyto DNS:
Standardní hosting:
NSset pro .cz domény: NSS-ZIKUM-WEB1
Nameservery:
ns.web1.zikum.cz
ns2.web1.zikum.cz
Freehosting:
NSset pro .cz domény: NSS-ZIKUM-FREE2
Nameservery:
ns.free2.zikum.cz
ns2.free2.zikum.cz
Dle doporučení IETF používáme nejrozšířenější podepisovací algoritmus RSASHA256, který zaručuje nejvyšší kompatibilitu napříč DNS.
Vaše dména tak bude nadále 100% dostupná a zabezpečená zároveň.
Implementace vložení veřejného klíče v naší doménové administraci není bohužel ještě dokončena. Pokud tedy chcete podepsat doménu vedenou u nás, je třeba nám zaslat požadavek na adresu: podpora@zikum.cz.
Pokud chcete podepsat doménu vedenou u jiného registrátora (která má nastaveny naše DNS), postupujte takto:
1) Získejte veřejný klíč pro vložení:
-
Vstupte do administrace na adrese: https://admin.zikum.cz a dle typu Vašeho hostingu (freehosting/placený hosting) zvolte přihlášení do správného Control Panelu.
-
Klikněte na záložku "Virtualmin" > "Server configuration" > "DNS options" > Otevřete položku "DNSSEC zone keys"
-
Zkopírujte řetězec v poli "DNSSEC public key". Kopírujte JEN řetězec (klíč), který následuje za textem: "vasedomena.tld. IN DNSKEY 257 3 8" viz obrázek.
2) Přihlaste se do administrace registrátora Vaší domény:
-
V editaci domény vyhledejte nastavení DNS/DNSSEC
-
Zadejte následující hodnoty:
-
Flag: KSK (257)
-
Algorithm (Alg): RSA-SHA256
-
Public key (PubKey): Řetězec, který jste zkopírovali v kroku číslo 1.
-
3) Změny na doméně potvrďte pomocí Vámi nastavené/preferované metody (nejčastěji potvrzení pomocí emailu).
