Как включить DNSSEC в моем CPANEL или VPS

Question

Как включить DNSSEC в моем CPANEL или VPS

У меня есть домен.leg.br Это государственный домен DNS, в этом домене обязательно использовать dnssec, но мне сказали, что мне нужно настроить dnssec на моем сервере, чтобы домен работал, главный вопрос: как включить dnssec на vps хостинг или через cpanel? Как я могу получить DS.NAMESERVER.COM вместо NS.NAMESERVER.COM?

Из-за внутренней бюрократии они не приняли опцию cloudeflare DNSSEC, потому что ее нужно указывать без dnssec, сначала при следующем включении dnssec. Домен, в котором уже включена поддержка dnssec, но они не дают мне права собственности на домен, который они даже не разрешают мне нужно отредактировать серверы имен и тому подобное, мне сказали, что мне нужно настроить DNSSEC на моем сервере и отправить им официальные записи. таким образом, они будут помещать записи в домен, который является вопросом, как я могу включить DNSSEC в моем VPS. или создать сервер DNSSEC в моем VPS?

1

dns cpanel vps dnssec

Источник

user7710467 20 мар '17 в 13:01

2 ответа

Решение

cPanel/WHM теперь поддерживает DNSSEC начиная с версии 60 через новый модуль под названием PowerDNS.

Примечание. В настоящее время эта функция не работает с кластеризацией DNS.

Включить DNSSEC для сервера

Чтобы включить PowerDNS в WHM, вы можете найти эту информацию в документации по адресу https://documentation.cpanel.net/display/CKB/How+to+Use+cPanel%27s+PowerDNS

Создать запись DNSSEC для домена

С версии 64? Вы можете настроить DNSSEC для домена через cPanel (не WHM). Вы можете найти документацию здесь https://documentation.cpanel.net/display/ALD/Zone+Editor

Вы должны использовать информацию, которую cPanel предоставляет вам для настройки записи DS с регистратором домена. Его нельзя настроить на сервере cPanel/WHM.

Я проверил это на своем собственном домене с учетной записью NetEarthOne, и это было чрезвычайно просто (к счастью)

1

Источник

user800980 30 ноя '17 в 16:55

Другие вопросы по тегам dns cpanel vps dnssec

user18829 21 мар '17 в 21:27 2017-03-21 21:27 · Accepted Answer · 2017-03-21 21:27

Если вы должны поддерживать DNSSEC, лучше всего использовать службу хостинга DNS, которая поддерживает управляемый DNSSEC. Ваш сервис VPS хостинга не будет одним из них, и cpanel также не поддерживает его, я ожидаю.

Прямо сейчас (март 2017 года) вы выбираете CloudFlare (если он должен быть бесплатным, и если реестр leg.br поддерживает ключи ECDSA DNSSEC), или альфа-поддержку Google Cloud DNS для DNSSEC. Я считаю, что Verisign также предлагает управляемые DNSSEC, но, возможно, только если они являются вашим регистратором, и если да, то я сомневаюсь, что они способны поддерживать домены.leg.br.