DNSSEC-beveiliging instellen
DNSSEC is een beveiligingsoptie voor domeinnamen. Een onjuiste instelling kan ervoor zorgen dat je website tijdelijk offline gaat. Als je vragen hebt of hulp nodig hebt, neem dan gerust contact op met onze supportafdeling. We helpen je graag verder.
DNSSEC (Domain Name System Security Extensions) is een beveiliging die helpt bij het voorkomen van bedreigingen zoals cache-poisoning en DNS-spoofing. Het zorgt ervoor dat de uitwisseling van informatie in het Domain Name System (DNS) wordt geverifieerd. DNS vertaalt domeinnamen (zoals mangelot-hosting.nl) naar IP-adressen (zoals 178.251.25.159), zodat gebruikers toegang krijgen tot de juiste website.
Om de extra beveiliging van DNSSEC te gebruiken, moet je de DNSSEC-records voor je domein instellen. Volg deze stappen om de configuratie te voltooien:
- Voeg de DNSSEC-records toe aan je DNS- of ondertekeningszone.
- Publiceer de DNSSEC-records voor je domein.
LET OP: Na het uitvoeren van een van de onderstaande stappen kan het tot 24 uur duren voordat de wijzigingen wereldwijd zijn doorgevoerd. Dit proces wordt DNS-propagatie genoemd.
Hoe schakel ik DNSSEC in voor mijn domein?
Log in op je DirectAdmin-account voor het domein waarvoor je DNSSEC wilt instellen.
Na het inloggen, verifieer je het hoofddomein en klik je op “Account Beheer > DNS Beheer > DNSSEC (rechtsboven).”
Om DNSSEC in te schakelen voor je domein, klik je op “Generate Keys” (Sleutels genereren) en vervolgens op “Sign” (Ondertekenen). Je zou nu twee DNSSEC-sleutels onderaan de domeinzone moeten zien, samen met twee ondertekende DS-sleutels.
DNSSEC-sleutel toevoegen
In je klantenaccount kun je DNSSEC-sleutels toevoegen of verwijderen voor het betreffende domein. Als je onlangs een sleutel hebt ondertekend in DirectAdmin, klik dan op “Sync” om de nieuwste sleutel op te halen van de DirectAdmin-server.
Als er al een sleutel ingevuld staat, moet deze eerst worden verwijderd voordat je een nieuwe sleutel kunt toevoegen.
P.S. Als de sleutel niet automatisch wordt opgehaald na het klikken op “Sync”, kun je de sleutel handmatig toevoegen. Kopieer de laatste sleutel die in DirectAdmin wordt weergegeven onder “Sleutel voor ondertekening” en voer deze in je klantenaccount in bij de DNSSEC-instellingen van het betreffende domein. Klik daarna op “Toevoegen” en de sleutel wordt naar de registrar gestuurd en aan de domeinnaamzone toegevoegd.
DNSSEC-sleutel toevoegen aan een subdomein
LET OP: Als je een subdomein hebt toegevoegd als een volledig domein (bijvoorbeeld via DirectAdmin > domain setup > add another domain > subdomein.mijn-eigen-domeinnaam.nl), moet je extra stappen volgen om de vertrouwensketen verder door te zetten naar de zone van het hoofddomein. Hiervoor moet je de DS-records van het subdomein toevoegen aan het hoofddomein (mijn-eigen-domeinnaam.nl) met behulp van een DS-record.
Voor subdomeinen die onder een bestaand domein vallen (DirectAdmin > subdomain management), zijn geen extra stappen nodig, omdat ze automatisch deel uitmaken van de domeinzone.