Wat is DNSSEC en hoe ik stel ik dit in

  Domains & SSL

DNSSEC is een extra beveiliging voor uw dns records. Wanneer u een domeinnaam bij ons aanschaft staat DNSSEC automatisch ingeschakeld!

DNSSEC zorgt voor een digitale handtekening op de DNS records. Door deze digitale handtekening kan er gecontroleerd worden of het DNS record wel echt authentiek is. Het vervalsen van DNS is hierdoor verder niet meer mogelijk.

 

Als u de nameservers van uw domeinnaam elders heeft staan en u wilt DNSSEC instellen, zal u op de pagina waar u de nameservers veranderd, een aantal zaken mogen aanpassen.

 

Doorgaans worden er 2 records aangemaakt:

 

Het eerste record moet worden ingesteld op:

Flag : ZSK 256

Algorithm: RSA/SHA 256

In het public key veld vult u het DS record in.

 

Het tweede record krijgt de volgende waardes

Flag: KSK 257

Algorithm: afhankelijk van de andere provider, bij de andere provider wordt vaak een algoritme type aangegeven. Bijvoorbeeld 13. U kiest dan bij ons ook nummer 13 (ECDSA)

In het public key veld vult u uw public key in.

 

Eventuele flags en algoritmes kunnen afwijken van het bovenstaande voorbeeld, afhankelijk van de andere provider.

 

Om te testen of alles correct staat ingesteld kunt u het domein checken op de volgende website:

dnssec-analyzer.verisignlabs.com

Hierbij wordt gelijk gediagnosticeerd of er enige problemen zijn.