DNSSEC activeren (aanbevolen)
DNSSEC staat voor Domain Name System Security Extensions, een extra beveiligingslaag voor DNS. Met DNSSEC wordt een digitale handtekening toegevoegd aan het DNS-protocol, waardoor het moeilijker wordt om DNS-verzoeken te vervalsen. Vergelijk het met wat SSL doet voor websites: het zorgt voor betrouwbaarheid en veiligheid.
Wat doet DNSSEC precies?
DNSSEC gebruikt cryptografie met een public key en een private key om DNS-informatie te beschermen. Hiermee wordt verzekerd dat de antwoorden op DNS-verzoeken niet kunnen worden gemanipuleerd door kwaadwillenden. Dit is essentieel voor domeinbeveiliging.
In dit artikel leer je:
- Hoe je een DNSSEC-sleutel aanmaakt in cPanel.
- Hoe je DNSSEC activeert via het Hoasted-klantenpaneel.
- Hoe je DNSSEC kunt debuggen en controleren.
DNSSEC key aanmaken in cPanel
Volg onderstaande stappen om een DNSSEC-sleutel te genereren in je cPanel-account. Let op: recent hebben we reeds DNS-sleutels op alle cPanel accounts aangemaakt, indien er al een sleutel aanwezig is, hoeft de sleutel niet nog een keer aangemaakt te worden.
Belangrijk
Tevens is het belangrijk in gedachte te houden dat DNSSEC in combinatie met subdomeinen problemen kan veroorzaken, waardoor subdomein(en) onbereikbaar kunnen zijn.
- Log in op het cPanel account waar je DNSSEC wilt activeren.
- Navigeer naar 'Manage DNS zones' of 'Zone editor'.
- Klik op DNSSEC.
- Klik op 'Create key' & kies vervolgens 'Aanpassen'.
- Selecteer hier 'Algorithm 13' & klik op 'Maken'.
- Ga nu naar het 'DNSSEC' tabblad onder 'Manage DNS zone'.
- Klik hier op het pijltje om de key te bekijken via 'Public DNSKEY'. De key is nu gegenereerd, vervolg nu naar het Hoasted klantenpaneel.
DNSSEC activeren in het Hoasted klantenpaneel
Nu je de DNSSEC-sleutel hebt gegenereerd, kun je deze activeren via het Hoasted-klantenpaneel.
- Log in op https://www.hoasted.com/cp/clientarea.php?language=dutch.
- Klik op 'My Domains'.
- Zoek het domein op waarvoor je DNSSEC wilt activeren en klik op het pijltje → DNSSEC.
- In het volgende scherm is de Key automatisch ingevuld, klik nu op 'Enable DNSSEC'.
- Klaar. DNSSEC staat nu geactiveerd.
Debugging DNSSEC
Soms kunnen er problemen optreden bij de configuratie van DNSSEC. Gelukkig kun je met debuggingtools en checks deze problemen oplossen.
Debuggen met DNSSEC Debugger
Gebruik een tool zoals de DNSSEC Debugger om een analyse van je DNSSEC-instellingen te maken. Hiermee kun je controleren of alles correct is ingesteld.
- Ga naar https://dnssec-debugger.verisignlabs.com/ & voer je domeinnaam in de tool in.
- Analyseer de resultaten. Let op de volgende fouten:
- Mismatched keys: Controleer of de Public DNSKEY in cPanel overeenkomt met de sleutel in het Hoasted-klantenpaneel.
- Algoritme mismatch: Zorg ervoor dat je Algorithm 13 hebt geselecteerd.
- Propagation errors: Het kan even duren voordat wijzigingen wereldwijd zijn doorgevoerd.
Verdere support
Kom je er na het volgen van deze stappen toch niet uit? Neem dan gerust even contact met ons op via support@hoasted.com, dan kijken we graag met je mee!