HostFact Help
HostFact Help > Domeinnamen
DNSSEC gebruiken binnen HostFact
Het is mogelijk om HostFact de DNS zones bij de DNS beheerder te laten ondertekenen en vervolgens de publieke sleutel aan te laten leveren bij de registrar.
Stap 1: Algemene instelling DNSSEC
Allereerst dient u DNS beheer te activeren in HostFact. Ga hiervoor in het menu naar "Instellingen" en vervolgens "Instellingen voor diensten". Onder het tabblad "Domeinnamen" vindt u het blok "DNS beheer".
Hierin ziet u de instelling "Wilt u gebruik maken van DNSSEC?" indien u reeds DNS beheer hebt ingeschakeld. Indien u de instelling niet ziet dient u eerst DNS beheer te activeren of up te graden naar minimaal HostFact versie 6.1.3.
Stap 2: DNSSEC activeren bij nameserver groepen
In HostFact wordt door middel van nameserver groepen bepaald welke DNS beheerder bij een domein dient te worden gebruikt. Bij deze nameserver groep dient ook te worden ingesteld indien hier DNSSEC moet worden toegepast.
Hiervoor ga je naar "Beheer" -> "Diensten" -> "DNS beheer" en bewerk je de groep waarvoor je DNSSEC wilt toepassen. Indien de gekozen nameserver beheerder een integratie is met ondersteuning voor het ondertekenen van de DNS zone (zoals bijvoorbeeld PowerDNS) ziet u de instelling "DNSSEC toepassen" staan. Kies hier voor de waarde "ingeschakeld".
Stap 3: DNSSEC instellen bij de registrar
Wanneer de DNS beheerder de dns zone ondertekend dient vervolgens de publieke sleutel te worden aangeleverd bij de registrar. Hiervoor is het nodig om bij de registrar in je HostFact omgeving DNSSEC te activeren en indien nodig de aanvullende instellingen hiervoor in te stellen.
Ga naar "Beheer" -> "Diensten" -> "Registrars" en bewerk de registrar waarvoor je DNSSEC wilt activeren. Binnen het blok "Algemeen" vind je onder "Diensten voor deze registrar" een checkbox voor "DNSSEC inschakelen".
Er zijn vervolgens drie mogelijkheden afhankelijk van de registrar:
Uitleg van de werking binnen HostFact
Wanneer er een DNS zone wordt bewerkt wordt er eerst gekeken of de desbetreffende DNS beheerder en registrar beide DNSSEC hebben ingeschakeld binnen de HostFact omgeving. Indien dat beide het geval is wordt er gekeken of er bij de DNS beheerder reeds de KSK cryptokeys aanwezig zijn.
Indien de zone nog niet is ondertekend wordt dit gedaan en vervolgens de publieke sleutel bij de registrar aangeleverd. Bij de domeinnaam wordt een logregel weggeschreven met "DNSSEC ingeschakeld voor domein" bij success of de desbetreffende foutmelding indien het mislukt.
Het is mogelijk om HostFact de DNS zones bij de DNS beheerder te laten ondertekenen en vervolgens de publieke sleutel aan te laten leveren bij de registrar.
Stap 1: Algemene instelling DNSSEC
Allereerst dient u DNS beheer te activeren in HostFact. Ga hiervoor in het menu naar "Instellingen" en vervolgens "Instellingen voor diensten". Onder het tabblad "Domeinnamen" vindt u het blok "DNS beheer".
Hierin ziet u de instelling "Wilt u gebruik maken van DNSSEC?" indien u reeds DNS beheer hebt ingeschakeld. Indien u de instelling niet ziet dient u eerst DNS beheer te activeren of up te graden naar minimaal HostFact versie 6.1.3.
Stap 2: DNSSEC activeren bij nameserver groepen
In HostFact wordt door middel van nameserver groepen bepaald welke DNS beheerder bij een domein dient te worden gebruikt. Bij deze nameserver groep dient ook te worden ingesteld indien hier DNSSEC moet worden toegepast.
Hiervoor ga je naar "Beheer" -> "Diensten" -> "DNS beheer" en bewerk je de groep waarvoor je DNSSEC wilt toepassen. Indien de gekozen nameserver beheerder een integratie is met ondersteuning voor het ondertekenen van de DNS zone (zoals bijvoorbeeld PowerDNS) ziet u de instelling "DNSSEC toepassen" staan. Kies hier voor de waarde "ingeschakeld".
Stap 3: DNSSEC instellen bij de registrar
Wanneer de DNS beheerder de dns zone ondertekend dient vervolgens de publieke sleutel te worden aangeleverd bij de registrar. Hiervoor is het nodig om bij de registrar in je HostFact omgeving DNSSEC te activeren en indien nodig de aanvullende instellingen hiervoor in te stellen.
Ga naar "Beheer" -> "Diensten" -> "Registrars" en bewerk de registrar waarvoor je DNSSEC wilt activeren. Binnen het blok "Algemeen" vind je onder "Diensten voor deze registrar" een checkbox voor "DNSSEC inschakelen".
Er zijn vervolgens drie mogelijkheden afhankelijk van de registrar:
- De gebruikte registrar module heeft DNSSEC ondersteuning via de API en dit is in de module verwerkt. U hoeft dan geen verdere gegevens in te vullen.
- De registrar module maakt gebruik van EPP en de gegevens voor de DNSSEC EPP kunnen daarom uit de algemene module instellingen worden opgehaald. In dit gevoel hoeft u ook geen verdere gegevens in te vullen.
- Bovenstaande punten zijn beide niet het geval. Hierbij komt er een blok "DNSSEC EPP instellingen" te zien waarbij de gebruikersnaam, wachtwoord, EPP host en EPP poort kan worden ingevuld.
Uitleg van de werking binnen HostFact
Wanneer er een DNS zone wordt bewerkt wordt er eerst gekeken of de desbetreffende DNS beheerder en registrar beide DNSSEC hebben ingeschakeld binnen de HostFact omgeving. Indien dat beide het geval is wordt er gekeken of er bij de DNS beheerder reeds de KSK cryptokeys aanwezig zijn.
Indien de zone nog niet is ondertekend wordt dit gedaan en vervolgens de publieke sleutel bij de registrar aangeleverd. Bij de domeinnaam wordt een logregel weggeschreven met "DNSSEC ingeschakeld voor domein" bij success of de desbetreffende foutmelding indien het mislukt.