Activare DNSSEC ROTLD

Activare DNSSEC ROTLD

Acest tutorial va descrie pasii necesari activarii DNSSEC pe un domeniu .ro, in panoul ROTLD

Introducere:

  • DNSSEC (Domain Name System Security Extensions) este o extensie a sistemului de nume (DNS) in Internet, ce are ca scop securizarea acestui protocol prin folosirea algoritmilor de criptare.
  • Panoul de administrare ROTLD ofera posibilitatea activarii extensiei DNSSEC pe domenii.

Cerinte:

  • Vom avea nevoie de datele de autentificare ROTLD .
  • Acces in casuta de email aferentă contului ROTLD (unde se va trimite link-ul de confirmare, pentru validarea actiunilor făcute in cont).
  • Acces in panoul de control, pentru a putea prelua datele necesare (inregistrarile DNSSEC).

Pasi:

  • Se va accesa interfata de autentificare ROTLD
  • Vom completa numele de domeniu si parola, dupa care vom face click pe butonul Continua.
  • Se va încarca interfata principala a panoului de administrare ROTLD.
  • Vom face click pe DNSSEC din bara de navigare.
  • In următoarea fereastra vom putea adăuga înregistrarile DS (Delegation Signer).
  • Pentru a obtine inregistrarile vom accesa Panoul de Host si  vom face click pe butonul DNS, Edit DNS Zone, Enable DNSSEC.

  • Mai departe vom face click pe butonul View Public DNSSEC key
  • Mai departe copiem DS record
  • In campul DS, de pe pagina ROTLD, vom adauga datele intr-un singur sir, care va fi alcatuit din informatiile din Panoul de Host, obtinute cu pasul de dinainte. Se pot adauga una sau mai multe inregistrari DS , pentru fiecare Digest Type în parte:
    Key Tag  in cazul nostru 2877
    Algorithm în cazul nostru 8 – RSASHA256 (vom trece doar 8)
    Digest Type în cazul nostru 1 – SHA1 (vom trece doar 1)
    Digest vom trece sirul de caractere din campul digest.
    *Se pune spatiu intre aceste date.
    *Datele dumneavoastra din Host vor fi diferite fata de cele prezentate în acest tutorial.
  • Din aceste patru înregistrari ar trebui să obținem șirul: 52567 13 2 SIR_CARACTERE_ALEATORII
  • Acest sir îl vom adauga in campul DS , dupa care vom face click pe Crează DS.
  • Imediat dupa apăsarea butonului  vom fi întâmpinati de un mesaj de informare “Un email a fost trimis pe adresa de email user@domeniulmeu.ro continand cheia de confirmare. Folositi aceasta cheie pentru confirmarea operației “Creare obiect DS” aflata în curs de confirmare!”
  • ROTLD va trimite un email care va conține un link (cheia de confirmare). O data ce vom accesa acest link, operațiunile efectuate in cont vor fi confirmate.
  • Vom deschide email-ul trimis de ROTLD si vom face click pe Confirmați operatia.