Comment configurer DNSSEC ?
Retour à portail
DNSSEC (ou en toutes lettres : Domain Name System Security Extensions) est une fonction de sécurité supplémentaire qui protège vos enregistrements DNS, d'où le mot DNSsec (sécurité).
Pour que le DNSSEC fonctionne correctement, il est important que votre FAI ait activé la sécurité DNSSEC. Si votre FAI n'a pas activé la sécurité DNSSEC, il n'y aura pas de contrôle de l'exactitude du DNSSEC et les enregistrements DNS pourront être récupérés sans problème.
Si votre FAI a activé la sécurité DNSSEC et que les enregistrements DNSSEC sont ajoutés correctement, les enregistrements DNS répondront. Si votre FAI dispose du DNSSEC mais que le DNSSEC n'est pas appliqué correctement, le DNS ne répondra pas.
Le DNSSEC peut être ajouté via l'environnement my.oxxa.com.
Lorsque vous allez dans "Domaines" et que vous cliquez sur l'icône de l'engrenage, il y a souvent une option pour ajouter le DNSSEC. Cependant, le champ DNSSEC n'est visible que lorsque vous utilisez des serveurs de noms.
Lorsque vous utilisez le DNS géré, le DNSSEC est ajouté automatiquement et ne peut pas être supprimé.
Les clés DNSSEC sont générées et gérées sur les serveurs de noms de domaine. Ces clés peuvent être demandées au fournisseur qui gère les serveurs de noms.
Lors de la configuration de DNSSEC, quatre champs doivent être remplis :
Drapeau : Il s'agit de 256 ou 257, 257 étant le plus courant. Le drapeau 256 correspond à la clé de signature de zone (ZSK) et le drapeau 257 à la clé de signature de clé (KSK).
Pour des raisons fonctionnelles, seul l'indicateur 257 est généralement requis.Protocole :
Il s'agit toujours de 3 et représente le DNSSEC.Algorithme : Cela dépend de la méthode utilisée pour créer la clé DNSSEC.
Pour .nl, il s'agit souvent de l'algorithme 8 (RSA/SHA-256), mais cela peut varier en fonction du TLD.Clé : Il s'agit de la clé publique utilisée pour signer les enregistrements DNSSEC.
Les valeurs supportées par l'algorithme peuvent être trouvées dans les informations sur l'extension my.oxxa.com/extension. Cliquez sur l'icône de l'œil derrière le TLD et regardez les algorithmes DNSSEC. Vous pouvez également voir ici si le TLD en question prend en charge le DNSSEC. Bien que la plupart des TLDs supportent le DNSSEC, il se peut que certains d'entre eux ne le supportent pas encore.
Veuillez nous contacter pour voir si nous pouvons activer le DNSSEC sur le TLD concerné en envoyant un courriel à support@oxxa.com. Retour à portail
Pour que le DNSSEC fonctionne correctement, il est important que votre FAI ait activé la sécurité DNSSEC. Si votre FAI n'a pas activé la sécurité DNSSEC, il n'y aura pas de contrôle de l'exactitude du DNSSEC et les enregistrements DNS pourront être récupérés sans problème.
Si votre FAI a activé la sécurité DNSSEC et que les enregistrements DNSSEC sont ajoutés correctement, les enregistrements DNS répondront. Si votre FAI dispose du DNSSEC mais que le DNSSEC n'est pas appliqué correctement, le DNS ne répondra pas.
Le DNSSEC peut être ajouté via l'environnement my.oxxa.com.
Lorsque vous allez dans "Domaines" et que vous cliquez sur l'icône de l'engrenage, il y a souvent une option pour ajouter le DNSSEC. Cependant, le champ DNSSEC n'est visible que lorsque vous utilisez des serveurs de noms.
Lorsque vous utilisez le DNS géré, le DNSSEC est ajouté automatiquement et ne peut pas être supprimé.
Les clés DNSSEC sont générées et gérées sur les serveurs de noms de domaine. Ces clés peuvent être demandées au fournisseur qui gère les serveurs de noms.
Lors de la configuration de DNSSEC, quatre champs doivent être remplis :
Drapeau : Il s'agit de 256 ou 257, 257 étant le plus courant. Le drapeau 256 correspond à la clé de signature de zone (ZSK) et le drapeau 257 à la clé de signature de clé (KSK).
Pour des raisons fonctionnelles, seul l'indicateur 257 est généralement requis.Protocole :
Il s'agit toujours de 3 et représente le DNSSEC.Algorithme : Cela dépend de la méthode utilisée pour créer la clé DNSSEC.
Pour .nl, il s'agit souvent de l'algorithme 8 (RSA/SHA-256), mais cela peut varier en fonction du TLD.Clé : Il s'agit de la clé publique utilisée pour signer les enregistrements DNSSEC.
Les valeurs supportées par l'algorithme peuvent être trouvées dans les informations sur l'extension my.oxxa.com/extension. Cliquez sur l'icône de l'œil derrière le TLD et regardez les algorithmes DNSSEC. Vous pouvez également voir ici si le TLD en question prend en charge le DNSSEC. Bien que la plupart des TLDs supportent le DNSSEC, il se peut que certains d'entre eux ne le supportent pas encore.
Veuillez nous contacter pour voir si nous pouvons activer le DNSSEC sur le TLD concerné en envoyant un courriel à support@oxxa.com. Retour à portail
