GNU/Linux >> Znalost Linux >  >> Panels >> cPanel

Jak povolit DNSSEC s Cloudflare

Viz našeho souvisejícího průvodce povolením DNSSEC na serverech cPanel.

V tomto článku se zabýváme tím, jak implementovat rozšíření zabezpečení systému doménových jmen (DNSSEC) se sítí Cloudflare content delivery network (CDN). Tento postup je určen k tomu, aby fungoval v synchronizaci s ostatními nástroji DNS, ať už upravujete své záznamy DNS u registrátora, nebo u vás spravovaných VPS pomocí cPanel.

  • Povolte DNSSEC
  • Ověřte, zda DNSSEC funguje

DNSSEC poskytuje autentizační vrstvu digitálním podepisováním DNS záznamů domény na autoritativním DNS serveru. Po přidání DNSSEC k doméně, pokud nelze DNS ověřit kvůli autorizovanému přeskoku DNS během síťové trasy, požadovaný web se nezobrazí. To chrání uživatele před falšováním DNS a útoky typu man-in-the-middle (MITM).

Když požádáte o DNSSEC u poskytovatele DNS, jako je Cloudflare, podepíše vaši zónu DNS a poskytne sadu záznamů prostředků (RRset) včetně následujících:

  • DNSKEY – veřejný klíč, který podepisuje RRset
  • Záznam DS (podepisovatel delegování) – hash DNSKEY

Níže se budeme zabývat tím, jak povolit DNSSEC v Cloudflare a ověřte jej .

Chcete-li implementovat DNSSEC s Cloudflare, váš registrátor a doména nejvyšší úrovně (TLD) jej musí podporovat a algoritmus 13 (ECDSA Curve P-256 s hashovacím algoritmem SHA-256).

Povolit DNSSEC

  1. Nasměrujte názvové servery své domény na Cloudflare.
  2. Přihlaste se na Cloudflare.com.
  3. Klikněte na DNS nahoře.
  4. Klikněte na Povolit DNSSEC .
  5. Odešlete záznamy DNSSEC svému registrátorovi domény za účelem aktualizace záznamů DNS.

    Zákazníci s doménou registrovanou u InMotion Hosting, kontaktujte naši živou podporu s uvedením Key Tag, Algorithm Type, Digest Type a Digest.

Upozornění: Zadání záznamů DNSSEC nesprávné může způsobit výpadek webu.

Ověřte DNSSEC

Po přidání vašich DNSSEC záznamů by je měl Cloudflare ověřit do 10 minut, ale může to trvat až 2 hodiny. Své záznamy můžete zkontrolovat kliknutím na DS Záznam v pravém dolním rohu panelu DNSSEC.

  1. Obnovte svou stránku Cloudflare DNS a zkontrolujte, zda je stav nevyřízeno :

    nebo Úspěch!
  2. Jakmile je uvedeno Úspěch! se zeleným zaškrtnutím zkontrolujte klíč DNS vaší domény na DNSViz.net.
  3. Měli byste vidět pouze Zabezpečené na levé straně.

Pokračujte ve zlepšování zabezpečení webových stránek pomocí HTTP Strict Transport Security (HSTS) v Cloudflare nebo ve vašem souboru .htaccess.


cPanel

  1. Jak nakonfigurovat origin Cloudflare SSL s Nginx

  2. Jak povolit Nginx s PHP-FPM na Plesk

  3. Jak vytvořit seznam domén s DNSSEC

  1. Jak povolit nebo zakázat službu při spouštění pomocí chkconfig

  2. Jak přidám záznamy DNS?

  3. Jak povolit a vynutit HTTPS s Plesk

  1. Jak povolit mod_rewrite

  2. Jak používat editor zóny cPanel s doménou Google

  3. Jak zaregistruji server Linux se serverem Windows DNS