Tutorials • Plesk
Attivazione di DNSSEC e generazione di record DS nel pannello di amministrazione di Plesk
In questo articolo, presenteremo i passaggi necessari per attivare DNSSEC e generare i record DNS DS richiesti per configurare il dominio presso il registrar.
Visualizzazioni 979Aggiornato 1 anPubblicato il 07/02/2020da Alexandru Jurca
Introduzione
- DNSSEC (Estensioni di Sicurezza del Sistema dei Nomi di Dominio) è un'estensione del Sistema dei Nomi di Dominio (DNS) su Internet, mirata a garantire la sicurezza di questo protocollo attraverso l'uso di algoritmi di crittografia.
- Il pannello di controllo Plesk ci offre la possibilità di generare le chiavi necessarie per la configurazione DNSSEC.
Requisiti
- Accesso al pannello di amministrazione Plesk, nome utente e password.
- Accesso al pannello di amministrazione del dominio presso il registrar, nome utente e password.
Passaggi
- Prima di tutto, accederemo al pannello di amministrazione
- L'attivazione di DNSSEC può essere effettuata accedendo al Plugin DNSSEC nel pannello di configurazione del dominio/abbonamento in questione.
- Quindi l'opzione Firma la zona DNS sarà selezionata
- Note esplicative:
-L'algoritmo di generazione raccomandato e con il supporto più diffuso al momento è RSASHA256.
-Le dimensioni delle chiavi saranno: 2048 bit per KSK, rispettivamente 1024 bit per ZSK.
-Per il periodo di validità possono essere utilizzate le raccomandazioni visualizzate.
-La scadenza delle chiavi bloccherà l'accesso al dominio fino a quando le nuove chiavi non saranno confermate al registrar.
- Dopo la generazione delle chiavi, queste saranno automaticamente utilizzate per firmare la Zona DNS.
Le Chiavi Pubbliche possono essere visualizzate cliccando su Visualizzazione delle registrazioni DNSKEY
Le registrazioni DS sono visualizzate in fondo. - A seconda delle preferenze del registrar, sarà necessario aggiungere nel pannello di controllo del dominio o i record DS o le chiavi pubbliche.
