Ustawienie DNSSEC u domeny

Ustawienie DNSSEC jest możliwe u domen CZ, EU, SK, domen globalnych i nowych gTLD (na przykład online, store, fun i inne wg oferty), których jesteśmy rejestratorem. Ustawienie DNSSEC u domen globalnych i domen .sk jest możliwe w przypadku, gdy nie korzystają z naszych serwerów DNS.

Korzystanie z DNSSEC oraz wprowadzanie jakichkolwiek zmian w jego ustawieniu są i będą całkowicie bezpłatne.

Ustawienie DNSSEC

Aby ustawić DNSSEC u Twojej domeny, postępuj następująco:

  1. Zaloguj się do Panelu Klienta (client.wedos.com)
  2. Przejdź do zakładki Domeny
  3. Otwórz szczegóły domeny, u której chcesz wprowadzić zmianę
  4. W menu po lewej stronie wybierz Ustawienia DNSSEC

Istnieje kilka możliwości ustawień DNSSEC:

  1. nie używać DNSSEC – ustawienie domyślne, domena nie jest chroniona przy użyciu technologi DNSSEC.
  2. użyć DNSSEC WEDOS – opcja dostępna dla domen, które korzystają z naszych serwerów DNS. W tym przypadku DNSSEC zostanie aktywowany, rekordy DNS zostaną podpisane naszymi kluczami, a u domeny zostanie ustawiony nasz KEYSET. Dbamy również o odpowiednie zmiany kluczy. Klient nie musi się o nic martwić. Opcja niedostępna dla domen globalnych i domen .sk.
  3. użyć własnego KEYSETa – opcja dostępna dla domen, które nie używają naszych serwerów DNS i obsługują KEYSETy (CZ, EU). W tym przypadku klient może sobie ustawić dowolny KEYSET, z tym że sam musi zadbać o podpisanie rekordów DNS na serwerach DNS.
  4. utworzyć i użyć własnego KEYSETa – identycznie jak w poprzednim przypadku, z tym że utworzenie KEYSETu nastąpi przez wprowadzenie własnych kluczy DNSSEC.
  5. użyć własnych kluczy DNSSEC – opcja dostępna dla domen, które nie korzystają z naszych serwerów DNS i nie obsługują KEYSETów (domeny globalne). W tym przypadku u domeny można ustawić własne klucze DNSSEC (typ Digest lub DNSKEY), które należy zyskać od operatora serwerów DNS domeny (o ile obsługuje DNSSEC). O podpisanie rekordów DNS na serwerach DNS musi zadbać operator serwerów DNS lub sam klient.

Ustawienie DNSSEC jest procedurą czasochłonną. Może trwać nawet kilka godzin, zanim zostanie wprowadzona zmiana jakichkolwiek ustawień. Prosimy o cierpliwość.

Hurtowe ustawienie DNSSEC

Za pośrednictwem Panelu Klienta możliwe jest hurtowe ustawienie DNSSEC u większej liczby domen jednocześnie. Na liście domen oznacz te, u których chcesz wprowadzić zmianę, po czym na liście rozwijanej „operacje na wybranych pozycjach” dostępnej na dole strony, wybierz „ustawienia DNSSEC”, a następnie postępuj zgodnie z instrukcjami. Hurtowe ustawienie DNSSEC nie jest możliwe w przypadku domen globalnych.

Kontrola poprawności działania DNSSEC

Aby skontrolować ustawienia i poprawność działania DNSSEC u domeny zalecamy skorzystanie z narzędzia DNS visualization tool – narzędzie do analizy i graficznej prezentacji rekordów DNS, kluczy DNSSEC i ich statusu.

Usunięcie DNSSEC

  1. domena nie korzysta z naszych serwerów DNS – polecenie usunięcia kluczy DNSSEC ze strefy nadrzędnej jest natychmiast wysyłane rejestrowi domen
  2. domena korzysta z naszych serwerów DNS – polecenie usunięcia kluczy DNSSEC ze strefy nadrzędnej jest natychmiast wysyłane rejestrowi domen. Następnie należy poczekać na wygaśnięcie TTL kluczy DNSSEC w strefie nadrzędnej. Po wygaśnięciu TTL nastąpi usunięcie podpisu strefy na naszych serwerach DNS, czym realizacja żądania o usunięcie kluczy DNSSEC zostanie zakończona. Podczas przetwarzania żądania o usunięcie DNSSEC nie jest możliwe wprowadzanie jakichkolwiek zmian w ustawieniach DNSSEC