Als je bij bHosted.nl een domeinnaam hebt vastgelegd, wordt automatisch DNSsec aangezet. Behalve als gebruikt gemaakt wordt van eigen DNS servers.
De reden is dat voor het aanzetten van DNSsec de juiste sleutels missen om door te geven aan de registry (bijvoorbeeld de SIDN in het geval van een .nl domein). Deze moeten eerst aangeleverd worden door de beheerder van de gebruikte DNS servers.
Met behulp van de gebruikte DNS servers (bijvoorbeeld PowerDNS of Bind) of DNS dienst (bijvoorbeeld Cloudflare) moet deze sleutel aangemaakt worden. Die sleutel kan doorgegeven worden aan bHosted per e-mail en wij zorgen er dan voor dat de sleutel bij de registry bekend wordt gemaakt.
Wat nodig is voor het correct invoeren van de key is het volledige DS record dat getoond wordt, of de volgende informatie:
- Vlag:
- KSK / Key Signing Key (257), meestal gekozen
- ZSK / Zone Signing Key (256)
- Algoritme: Hier zijn de volgende mogelijkheden
- DSA/SHA1 (3)
- RSA/SHA-1 (5)
- DSA-NSEC3-SHA1 (6)
- RSASHA1-NSEC3-SHA1 (7)
- RSA/SHA-256 (8)
- RSA/SHA-512 (10)
- GOST R 34.10-2001 (12)
- ECDSA Curve P-256 with SHA-256 (13)
- ECDSA Curve P-384 with SHA-384 (14)
- Public key: De digital handtekening
Als je wilt weten hoe deze gegevens gemaakt moeten worden in jouw situatie, dan graag contact opnemen met PowerDNS, Bind of de helpdesk van Cloudflare of andere dienst waarvan je gebruik maakt.
0 Opmerkingen