Как включить DNSSEC на моем CPANEL или VPS

У меня есть домен .leg.br. Это государственный домен dns, в этом домене обязательно использовать dnssec, но мне сказали, что мне нужно настроить dnssec на моем сервере, чтобы домен работал, главный вопрос: Как включить dnssec на vps-хостинге или через cpanel? Как мне получить DS.NAMESERVER.COM вместо NS.NAMESERVER.COM?

Из-за внутренней бюрократии они не приняли вариант DNSSEC от cloudeflare, потому что его нужно сначала указать без dnssec, чтобы затем включить dnssec. Домен уже с включенным dnssec, но они не дают мне права собственности на домен, который они даже не разрешают. мне редактировать серверы имен и тому подобное, они сказали мне, что мне нужно настроить DNSSEC на моем сервере и отправить им авторитетные записи. таким образом, они будут размещать записи в домене, вот в чем вопрос, Как я могу включить DNSSEC в своем vps. или создать сервер DNSSEC на моем vps?


dns vps cpanel dnssec
person Otávio Barreto    schedule 20.03.2017    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Если вам необходимо поддерживать DNSSEC, лучше всего использовать службу хостинга DNS, которая поддерживает управляемый DNSSEC. Ваш хостинг VPS не будет одним из них, и я ожидаю, что cpanel его не поддерживает.

Ваш выбор прямо сейчас (март 2017 г.) в основном состоит из CloudFlare (если это необходимо бесплатно и если реестр leg.br поддерживает ключи ECDSA DNSSEC) или Альфа-поддержка Google Cloud DNS для DNSSEC. Я считаю, что Verisign также предлагает управляемый DNSSEC, но, возможно, только если они являются вашим регистратором, и если да, то я сомневаюсь, что они могут поддерживать домены .leg.br.

person Alex Dupuy    schedule 21.03.2017
comment
Из-за внутренней бюрократии они не приняли cloudeflare, потому что его нужно сначала указать без dnssec, чтобы затем включить dnssec Домен уже с включенным dnssec, но они не дают мне права собственности на домен они даже не разрешайте мне редактировать серверы имен и тому подобное, они сказали мне, что мне нужно настроить DNSSEC на моем сервере и отправить им авторитетные записи. так вот они будут ставить записи в домене вот и вопрос, как мне создать DNSSEC в своем vps. или создать сервер DNSSEC в моем vps. - person Otávio Barreto; 22.03.2017
comment
Вы по-прежнему можете использовать Google Cloud DNS, подписаться на альфа-версию DNSSEC Cloud DNS и настроить полномочный сервер для своего домена (делегировать его необязательно). К сожалению, уловка-22 между вашим реестром и CloudFlare. - person Alex Dupuy; 12.07.2017

arrow_upward
1
arrow_downward

cPanel/WHM теперь поддерживает DNSSEC, начиная с версии 60, через новый модуль под названием PowerDNS.

Примечание. В настоящее время эта функция не работает с кластеризацией DNS.

Включить DNSSEC для сервера

Чтобы включить PowerDNS в WHM, вы можете найти эту информацию в документации по адресу https://documentation.cpanel.net/display/CKB/How+to+Use+cPanel%27s+PowerDNS

Создайте запись DNSSEC для домена

Начиная с версии 64? вы можете настроить DNSSEC для домена через cPanel (не WHM). Вы можете найти документацию здесь https://documentation.cpanel.net/display/ALD/Zone+Editor#ZoneEditor-DNSSEC

Вы должны использовать информацию, которую предоставляет вам cPanel, для настройки записи DS у регистратора домена. Его нельзя настроить на сервере cPanel/WHM.

Я проверил это на своем собственном домене с учетной записью NetEarthOne, и это было очень просто (к счастью).

person Blacky Wolf    schedule 30.11.2017