Как включить DNSSEC в моем CPANEL или VPS
У меня есть домен.leg.br Это государственный домен DNS, в этом домене обязательно использовать dnssec, но мне сказали, что мне нужно настроить dnssec на моем сервере, чтобы домен работал, главный вопрос: как включить dnssec на vps хостинг или через cpanel? Как я могу получить DS.NAMESERVER.COM вместо NS.NAMESERVER.COM?
Из-за внутренней бюрократии они не приняли опцию cloudeflare DNSSEC, потому что ее нужно указывать без dnssec, сначала при следующем включении dnssec. Домен, в котором уже включена поддержка dnssec, но они не дают мне права собственности на домен, который они даже не разрешают мне нужно отредактировать серверы имен и тому подобное, мне сказали, что мне нужно настроить DNSSEC на моем сервере и отправить им официальные записи. таким образом, они будут помещать записи в домен, который является вопросом, как я могу включить DNSSEC в моем VPS. или создать сервер DNSSEC в моем VPS?
2 ответа
Если вы должны поддерживать DNSSEC, лучше всего использовать службу хостинга DNS, которая поддерживает управляемый DNSSEC. Ваш сервис VPS хостинга не будет одним из них, и cpanel также не поддерживает его, я ожидаю.
Прямо сейчас (март 2017 года) вы выбираете CloudFlare (если он должен быть бесплатным, и если реестр leg.br поддерживает ключи ECDSA DNSSEC), или альфа-поддержку Google Cloud DNS для DNSSEC. Я считаю, что Verisign также предлагает управляемые DNSSEC, но, возможно, только если они являются вашим регистратором, и если да, то я сомневаюсь, что они способны поддерживать домены.leg.br.
cPanel/WHM теперь поддерживает DNSSEC начиная с версии 60 через новый модуль под названием PowerDNS.
Примечание. В настоящее время эта функция не работает с кластеризацией DNS.
Включить DNSSEC для сервера
Чтобы включить PowerDNS в WHM, вы можете найти эту информацию в документации по адресу https://documentation.cpanel.net/display/CKB/How+to+Use+cPanel%27s+PowerDNS
Создать запись DNSSEC для домена
С версии 64? Вы можете настроить DNSSEC для домена через cPanel (не WHM). Вы можете найти документацию здесь https://documentation.cpanel.net/display/ALD/Zone+Editor
Вы должны использовать информацию, которую cPanel предоставляет вам для настройки записи DS с регистратором домена. Его нельзя настроить на сервере cPanel/WHM.
Я проверил это на своем собственном домене с учетной записью NetEarthOne, и это было чрезвычайно просто (к счастью)