Hulpartikel overzicht

Hulpartikel

Een domeinnaam die eigen nameservers gebruikt beveiligen met DNSSEC

Wanneer je nameservers in eigen beheer hebt, dan kun je in je controlepaneel de benodigde DNSSEC-instellingen voor de meeste domeinextensies naar wens instellen. 

Vervolgens kun je via het controlepaneel de benodigde DNSSEC-records toevoegen om je domeinen volledig te beveiligen met DNSSEC.

Domeinextensies die DNSSEC ondersteunen

De meeste domeinextensies ondersteunen DNSSEC. Neem een kijkje op dit overzicht van ons assortiment van domeinnamen en zoek hier jouw domeinextensie op. Klik vervolgens naast een domeinextensie op 'Meer informatie' om te zien of jouw domeinextensie DNSSEC ondersteunt.


DNSSEC instellen in het controlepaneel

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Klik nu bovenaan de pagina op 'Beheren' en klik daarna op 'DNSSEC-instellingen'. Op deze pagina kun je je DNSSEC-instellingen invullen.

klik op dnssec instellingen

Let op: Je kan alleen de DNSSEC-instellingen aanpassen wanneer je eigen nameservers hebt ingesteld. Gebruik je de TransIP-nameservers? Dan is DNSSEC automatisch voor je ingeschakeld en is de knop 'DNSSEC-instellingen' niet aanwezig.

Voor het aanmaken van de DNSSEC instellingen raden wij je aan om een zone-ondertekenscript te gebruiken, zoals ‘Zonesigner’.

 

Om Zonesigner te gebruiken heb je Bind en Perl nodig. Als je de nameservers van een dienst als CloudFlare gebruikt, verzorgen zij de Key Tag, het algoritme en de KSK (Key Signing Key).

Zodra je op 'DNSSEC-instellingen' hebt geklikt, kom je in het volgende scherm.

dnssec instellingen

Hieronder vind je een korte uitleg van de benodigde DNSSEC Instellingen.

Key Tag:
Je kunt je Key Tag (5-cijferig) met behulp van Zonesigner terugvinden in je DNS zone.

Algoritme:
Dit betreft het type algoritme dat wordt gebruikt om je publieke sleutel te versleutelen. Je kan het corresponderende algoritmenummer vinden in je DNS zone.

Ondersteunde algoritmes

De volgende algoritmes worden ondersteund:

  • 3 DSA/SHA1
  • 5 RSA/SHA-1
  • 6 DSA-NSEC3-SHA1
  • 7 RSASHA1-NSEC3-SHA1
  • 8 RSA/SHA-256
  • 10 RSA/SHA-512
  • 12 GOST R 34.10-2001
  • 13 ECDSA Curve P-256 with SHA-256
  • 14 ECDSA Curve P-384 with SHA-384

Flags:
Je hebt de keuze uit Key Signing Key (KSK, 257) of Zone Signing Key (ZSK, 256). Normaliter gebruik je alleen Key Signing Key.

Public key:
Met deze sleutel wordt de digitale handtekening van de records in een DNS-zone gecontroleerd. Je kunt deze vinden in je DNS zone bij de corresponderende DNSKEY records.

Zodra je je DNSSEC-instellingen hebt ingevoerd, klik je op 'Opslaan'.

Let op dat voor enkele domeinextensies relatief nieuwe algoritmes zoals 13 en 14 mogelijk nog niet worden ondersteund door het bijbehorende register. Op de website van IANA.org kun je meer informatie vinden over de huidige algoritmes en de status van toekomstige algoritmes.



In dit artikel hebben we uitgelegd hoe je in je controlepaneel DNSSEC instelt voor je eigen nameservers.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Nick Brouwer Admin 27 maart 2019 (#2891)

@gertvdijk

Bedankt voor de feedback! De punten die je opbrengt zijn momenteel technisch (nog) niet mogelijk. Ik raad je daarom aan om dit als Feature Request in te sturen.

Hoe meer likes jouw Feature Request dan krijgt, hoe groter de kans dat dit op de roadmap van onze developers komt.

0
gertvdijk 26 maart 2019 (#2888)

Let op: Je kan alleen de DNSSEC-instellingen aanpassen wanneer je eigen nameservers hebt ingesteld.

Dat was heel onduidelijk voor mij, want ik zocht me een ongeluk in het controlpanel.

Nou heb ik een volgend verzoek hierover. Als ik de nameservers van het domein wijzig, dan wordt dat in de achtergrond een registry-wijziging die best even kan duren. Ondertussen kan ik nog steeds niet bij de DNSSEC instellingen en zodra de wijziging is doorgevoerd heb ik een domein zonder DNSSEC. Het zou wat mij betreft een stuk beter zijn om:

  • DNSSEC instellingen gewoon te tonen in het menu zodat het vindbaar is.
  • DNSSEC instellingen altijd aanpasbaar maken, maar met een waarschuwing; dat deze niet worden gebruikt bij gebruik van de TransIP nameservers

Zo hoef je niet zonder DNSSEC te zitten tijdens de omzetting van nameservers.

Dank!

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op