DNSSEC inschakelen in DirectAdmin
DNSSEC (Domain Name System Security Extensions) is een beveiligingstechniek die ervoor zorgt dat DNS-informatie wordt gevalideerd en beschermd tegen manipulatie. Hierdoor weet je zeker dat bezoekers ook echt de juiste website bereiken en niet worden omgeleid naar een malafide server.
In deze handleiding lees je hoe je DNSSEC kunt inschakelen in DirectAdmin en hoe je een domein correct configureert.
DNSSEC installeren in DirectAdmin
Vanaf DirectAdmin versie 1.44.1 en nieuwer kun je DNSSEC activeren via het scriptsysteem. Voer hiervoor de volgende stappen uit op de server:
cd /usr/local/directadmin/scripts
./dnssec.sh install
Dit script controleert automatisch of je named.conf correct is ingesteld en activeert DNSSEC in directadmin.conf door de optie:
dnssec=1
Als er instellingen ontbreken in named.conf, geeft het script precies aan welke aanpassingen nodig zijn om DNSSEC goed te laten werken.
DNSSEC activeren voor een domein in DirectAdmin
Na de installatie kun je DNSSEC per domein inschakelen via DirectAdmin:
- Ga naar Admin Level
- Open DNS Admin
- Selecteer het domein (bijvoorbeeld
domain.com) - Klik op Generate Keys
- Klik daarna op Sign
DirectAdmin genereert nu DNSSEC-sleutels en ondertekent de DNS-zone van het domein automatisch.
DNSSEC key toevoegen bij je domeinregistrar
Na het signen van de zone moet je de DNSSEC-records doorgeven aan je domeinregistrar.
- Kopieer de laatste gegenereerde key die begint met bijvoorbeeld:
257 3 13 - Voeg deze DS-record toe in het DNS-beheer van je registrar
Zodra dit is doorgevoerd, is DNSSEC volledig actief en correct geconfigureerd voor je domein.
Samenvatting
DNSSEC in DirectAdmin bestaat uit twee stappen:
- DNSSEC activeren op serverniveau via het installatie-script
- DNSSEC per domein inschakelen en de DS-record bij je registrar toevoegen
Over de auteur
