Kā ieslēgt DNSSEC domēnam My.GARMTECH

DNSSEC (DNS Security Extensions) ir DNS zonas kriptogrāfiskā parakstīšana. Tā palīdz pasargāt no viltotiem DNS atbildēm (DNS spoofing) — validējoši resolveri var pārbaudīt, vai DNS ieraksti ir autentiski.

Pirms DNSSEC ieslēgšanas

• Pārliecinieties, kur tiek uzturēta DNS zona. Ja domēns izmanto GARMTECH DNS (nameserveri ns1.garmtech.com, ns2.garmtech.com, ns3.garmtech.com), DNSSEC var ieslēgt My.GARMTECH (ja to atbalsta domēna zona).
• Ja izmantojat ārējos nameserverus (piem., Cloudflare), parasti DNSSEC ieslēdz tur, bet pie reģistratora jāievada DS ieraksts.

Brīdinājums: nepareiza DNSSEC konfigurācija var izraisīt domēna nestrādāšanu. Ieslēdziet DNSSEC tikai tad, ja saprotat, kur tiek pārvaldīta DNS zona un DNSSEC iestatījumi.

Ieslēgt DNSSEC My.GARMTECH

1. Pieslēdzieties My.GARMTECH.
2. Atveriet Domains → My Domains un izvēlieties domēnu.
3. Atrast DNSSEC / DNSSEC Management.
4. Ieslēdziet DNSSEC un saglabājiet izmaiņas.

Atkarībā no domēna zonas My.GARMTECH var automātiski publicēt DS ierakstu, vai arī parādīt DS parametrus (Key Tag, Algorithm, Digest Type, Digest), kas tiek nosūtīti reģistram.

Kā pārbaudīt DNSSEC

• Izmantojiet jebkuru DNSSEC pārbaudes rīku, lai pārliecinātos, ka paraksts ir derīgs.
• Papildu pārbaudei var izmantot dig (Linux/macOS):
  • dig +short DNSKEY example.com (jāparādās DNSKEY ierakstiem)
  • dig +dnssec example.com A (validējošā resolverī meklējiet ad karodziņu)

Kad DNSSEC jāizslēdz

Mainot nameserverus vai DNS pakalpojumu sniedzēju, var būt jāatjaunina (vai jānoņem) DS ieraksts. Ja jaunais DNS pakalpojumu sniedzējs DNSSEC neuztur, DNSSEC jāizslēdz.