Hulpartikel overzicht

Hulpartikel

Een domeinnaam die eigen nameservers gebruikt beveiligen met DNSSEC

Wanneer je nameservers in eigen beheer hebt, dan kun je in je controlepaneel de benodigde DNSSEC-instellingen voor de meeste domeinextensies zelf genereren. 

Vervolgens kun je via het controlepaneel de benodigde DNSSEC-records toevoegen om je domeinen volledig te beveiligen met DNSSEC.

Domeinextensies die DNSSEC ondersteunen

De meeste domeinextensies ondersteunen DNSSEC. Neem een kijkje op dit overzicht van ons assortiment van domeinnamen en zoek hier jouw domeinextensie op. Klik vervolgens op 'Meer informatie' om te zien of jouw domeinextensie DNSSEC ondersteunt.


DNSSEC instellen in het controlepaneel

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Scrol nu naar 'Geavanceerd domeinbeheer' en klik daarnaast op 'DNSSEC-instellingen'. Op deze pagina kun je je DNSSEC-instellingen invullen.

Let op: Je kan alleen de DNSSEC-instellingen aanpassen wanneer je eigen nameservers hebt ingesteld. Gebruik je de TransIP-nameservers? Dan is DNSSEC automatisch voor je ingeschakeld en is de knop 'DNSSEC-instellingen' niet aanwezig.

Voor het aanmaken van de DNSSEC instellingen raden wij je aan om een zone-ondertekenscript te gebruiken, zoals ‘Zonesigner’.

 

Om Zonesigner te gebruiken heb je Bind en Perl nodig. Als je de nameservers van een dienst als CloudFlare gebruikt, verzorgen zij de Key Tag, het algoritme en de KSK (Key Signing Key).

Zodra je op 'DNSSEC-instellingen' hebt geklikt, kom je in het volgende scherm.

dnssec instellingen

Hieronder vind je een korte uitleg van de benodigde DNSSEC Instellingen.

Key Tag:
Je kunt je Key Tag (5-cijferig) met behulp van Zonesigner terugvinden in je DNS zone.

Algoritme:
Dit betreft het type algoritme dat wordt gebruikt om je publieke sleutel te versleutelen. Je kan het corresponderende algoritmenummer vinden in je DNS zone.

Ondersteunde algoritmes

De volgende algoritmes worden ondersteund:

  • 3 DSA/SHA1
  • 5 RSA/SHA-1
  • 6 DSA-NSEC3-SHA1
  • 7 RSASHA1-NSEC3-SHA1
  • 8 RSA/SHA-256
  • 10 RSA/SHA-512
  • 12 GOST R 34.10-2001
  • 13 ECDSA Curve P-256 with SHA-256
  • 14 ECDSA Curve P-384 with SHA-384

Flags:
Je hebt de keuze uit Key Signing Key (KSK, 257) of Zone Signing Key (ZSK, 256). Normaliter gebruik je alleen Key Signing Key.

Public key:
Met deze sleutel wordt de digitale handtekening van de records in een DNS-zone gecontroleerd. Je kunt deze vinden in je DNS zone bij de corresponderende DNSKEY records.

Zodra je je DNSSEC-instellingen hebt ingevoerd, klik je op 'Opslaan'.

Let op dat voor enkele domeinextensies relatief nieuwe algoritmes zoals 13 en 14 mogelijk nog niet worden ondersteund door het bijbehorende register. Op de website van IANA.org kun je meer informatie vinden over de huidige algoritmes en de status van toekomstige algoritmes.



In dit artikel hebben we uitgelegd hoe je in je controlepaneel DNSSEC instelt voor je eigen nameservers.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op