Nastavení DNSSEC u domény

Nastavení DNSSEC umožňujeme u CZ, EU a generických domén a pouze u takových, u kterých jsme registrátorem. U generických domén umožnujeme nastavení DNSSEC pouze v případě, že nepoužívají naše DNS servery.

Používání DNSSEC a veškeré změny jeho nastavení jsou a budou zcela bezplatné.

Nastavení DNSSEC

Pro nastavení DNSSEC u vaší domény postupujte takto:

  1. Přihlaste se do vašeho účtu v zákaznickém centru (client.wedos.com)
  2. Klikněte na záložku Domény
  3. Otevřete detail konkrétní domény, u které si přejete změnu provést
  4. V levém sloupci klikněte na odkaz Nastavení DNSSEC

Existuje několik možností nastavení DNSSEC:

  1. nepoužívat DNSSEC – výchozí volba, doména není chráněna technologií DNSSEC.
  2. použít DNSSEC WEDOS – lze použít pouze u domén, které využívají naše DNS servery. V takovém případě se aktivuje DNSSEC, DNS záznamy se podepíší našimi klíči a u domény se nastaví náš KEYSET. My se také staráme o příslušné obměny klíčů. Zákazník se nemusí starat o nic. Nelze použít u generických domén.
  3. použít vlastní KEYSET – lze použít pouze u domén, které nepoužívají naše DNS servery a podporují KEYSETy (CZ, EU). Zde si může zákazník u domény nastavit libovolný KEYSET, ale o podepsání DNS záznamů se musí na DNS serverech postarat sám.
  4. vytvořit a použít vlastní KEYSET – totožné jako předchozí možnost s tím, že je možné KEYSET rovnou vytvořit zadáním vlastních DNSSEC klíčů.
  5. použít vlastní DNSSEC klíče – lze použít pouze u domén, které nepoužívají naše DNS servery a nepodoporují KEYSETy (generické domény). Zde je možné u domény nastavit vlastní DNSSEC klíče (typu Digest nebo DNSKEY), které je třeba získat od poskytovatele DNS serverů domény (pokud podporuje DNSSEC). O podepsání DNS záznamů se musí na DNS serverech postarat poskytovatel DNS služeb nebo zákazník sám.

Nastavení DNSSECu je časově náročná procedura. Může trvat i několik hodin, než se jakákoliv změna v nastavení  projeví. Po provedení nastavení je tedy potřeba trpělivě vyčkat.

Hromadné nastavení DNSSEC

V zákaznickém centru lze také provést hromadné nastavení DNSSEC u více domén zároveň. V seznamu domén zaškrněte ty, u kterých chcete změnu provést, a dole v rozbalovacím seznamu zvolte akce s vybranými položkami: nastavení DNSSEC a dále následujte instrukce v průvodci. U generických domén není možné nastavovat DNSSEC hromadně.

Kontrola funkčnosti DNSSEC

Pro kontrolu nastavení a správné funkčnosti DNSSEC u domény doporučujeme nástroj DNS visualization tool – nástroj pro analýzu a grafické znázornění DNS záznamů a DNSSEC klíčů a jejich stavu