DNSSEC activeren en DS-records genereren in het Plesk-beheerpaneel

Inleiding

• DNSSEC (Domain Name System Security Extensions) is een uitbreiding van het Domain Name System (DNS) op het internet, gericht op het beveiligen van dit protocol door het gebruik van encryptie-algoritmes.
• Het Plesk-bedieningspaneel geeft ons de mogelijkheid om de sleutels te genereren die nodig zijn voor de DNSSEC-configuratie.

Vereisten

• Toegang tot het Plesk-beheerpaneel, gebruikersnaam en wachtwoord.
• Toegang tot het administratiepaneel van het domein bij de registrar, gebruikersnaam en wachtwoord.

Stappen

• Eerst loggen we in op het beheerpaneel
• Het activeren van DNSSEC kan worden gerealiseerd door toegang te krijgen tot de DNSSEC Plugin in het configuratiescherm van het betreffende domein/abonnement.
  
  
• Dan wordt de optie Tekenen van de DNS-zone geselecteerd

• Toelichtingen:
  -Het aanbevolen en het meest wijdverspreide genereringsalgoritme op dit moment is RSASHA256.
  -De sleuteldimensies zullen zijn: 2048 bits voor KSK, respectievelijk 1024 bits voor ZSK.
  -Voor de geldigheidsperiode kunnen de weergegeven aanbevelingen worden gebruikt.
  -Het verstrijken van de sleutels zal de toegang tot het domein blokkeren totdat de nieuwe sleutels niet zijn bevestigd bij de registrar.

• Na generatie van de sleutels, zullen deze automatisch worden gebruikt voor het ondertekenen van de DNS-zone.
  Publieke sleutels kunnen worden bekeken door te klikken op Bekijk DNSKEY-records
  DS-records worden onderaan weergegeven.
• Afhankelijk van de voorkeuren van de registrar, moeten er ofwel DS-records of openbare sleutels worden toegevoegd in het domeinbeheerpaneel.