Bir Etki Alanı için DNSSEC'yi Yapılandırma

Ev > SSL Sertifikası Desteği > Bir Etki Alanı için DNSSEC'yi Yapılandırma

Video eğitimini izleyin

DNSSEC, etki alanı adı çözümleme sürecini güvence altına almak için DNS verilerinin imzalanmasına izin veren DNS protokolünün uzantısıdır. DNSSEC ve kullanımı hakkında genel bilgi için ICANN web sitesine ve DNSSEC Operasyonel Uygulamalarına bakın .

Not: Plesk DNSSEC eklentisinin barındırma sağlayıcısı tarafından Plesk'e yüklenmesi gerekir.

Alan adlarınızın DNS verilerini DNSSEC ile korumak için şunları yapabilirsiniz:

  • DNSSEC özelliklerine göre etki alanı bölgelerini imzalayın ve imzasını kaldırın.
  • (İsteğe bağlı) Anahtarların oluşturulmasında kullanılacak özel ayarları belirtin.
  • Bildirimleri alın.
  • DS kaynak kayıtlarını görüntüleyin ve kopyalayın.
  • DNSKEY kaynak kayıt kümelerini görüntüleyin ve kopyalayın.

Bir Alan Adı Bölgesinin İmzalanması

DNS bölgenizin DNSSEC korumasını kullanmaya başlamak için bu bölgeyi imzalayın. Plesk, iki çift asimetrik anahtar, Anahtar İmzalama Anahtarı (KSK) ve Bölge İmzalama Anahtarı (ZSK) kullanarak bölgeyi otomatik olarak oluşturulan imzalarla imzalar.

Bir alan adı bölgesini imzalamak için:

  1. Web Siteleri ve Alan Adları'nda alan adını seçin .

  2. DNSSEC'e gidin ve DNS Bölgesini İmzala'ya tıklayın.

  3. Eğer bölge daha önce hiç imzalanmamışsa Plesk sizden imza oluşturmak için kullanılacak anahtarları oluşturmanızı ister.

    Varsayılan değerleri kullanabilir veya özel değerler belirtebilirsiniz. Aşağıdaki Önerilen Değerler'e bakın.

     

     

  4. DNS bölgesini daha önce imzaladıysanız, daha önce oluşturulmuş anahtarları kullanma veya yenilerini oluşturma seçeneğiniz vardır. Yeni anahtarları seçerseniz, varsayılan değerleri kullanabilir veya özel değerler belirtebilirsiniz. Aşağıdaki Önerilen Değerler'e bakın.

    KSK ve ZSK nesil ayarlarının önerilen değerleri:

    • KSK için uzun bir anahtar ve uzun bir devir süreci.

      Anahtar İmzalama Anahtarı her güncellendiğinde, üst bölgedeki DS kayıtlarını güncellemeniz gerekir. Önerilen değerler, güvenliği azaltmadan DS kayıtlarını olabildiğince seyrek güncellemenize yardımcı olur.

    • ZSK için daha kısa bir anahtar ve daha kısa bir rollover süresi.

      Bölge İmzalama Anahtarı otomatik olarak güncellenir. Önerilen değerler güvenliği azaltmadan sistem kaynaklarını korumanıza yardımcı olur.

       

       

  5. İmzalama prosedürünün sonunda Plesk, bölgenin imzalanmasında kullanılan Anahtar İmzalama Anahtarlarının karma değerlerini içeren DS kayıtlarını görüntüler.

    DS kaynak kayıtlarını Panoya kopyalayın ve ardından bunları ana etki alanı bölgesine ekleyin. Aşağıdaki Ana Bölgedeki DS Kayıtlarını Güncelleme konusuna bakın .

     

     

Üst Bölgedeki DS Kayıtlarını Güncelleme

Üst bölge güncel olmayan DS kayıtları içeriyorsa, alan adı artık DNS hizmeti tarafından çözümlenmez.

DNSSEC anahtarları güncellendiğinde, tüm durumlarda ana etki alanı bölgesinde DS kayıtlarını manuel olarak eklemeniz veya güncellemeniz gerekecektir:

  • Yeni oluşturulan anahtarları kullanarak bir alan adı bölgesini imzaladınız.
  • KSK (Anahtar İmzalama Anahtarı) devri gerçekleşti.

Plesk size bildirimler gönderir ve DS kayıtlarını güncellemeniz için size biraz zaman verir - bu süre bir KSK devretme süresine eşittir. Bu süre boyunca önceki DS kayıtları hala geçerlidir.

Etki alanı bölgesinin imzasını kaldırdıysanız, üst etki alanı bölgesindeki DS kayıtlarını manuel olarak silmeniz gerekir.

Üst bölgedeki DS kayıtlarını güncellemek için:

Plesk'te bulunan ve üst bölgesi Plesk dışında olan bir alan adı için, alan adının kayıt kuruluşunda DS kayıtlarını güncelleyin.

Plesk'te barındırılan ve DNS bölgesi Plesk'te olan bir alan adının alt alan adı için:

  1. Üst etki alanının DNS ayarlarına gidin ( Web Siteleri ve Etki Alanları > üst etki alanına gidin > DNS Ayarları ).
  2. DS türünde ( Kayıt Ekle ) yeni kayıtlar ekleyin ve Plesk'in alt etki alanının DNSSEC ayarlarındaki DS kaynak kayıtları kutusunda görüntülediği değerleri yapıştırın .

Bir Alan Bölgesinin İmzalanmasının Kaldırılması

Bir etki alanı bölgesinin imzasının kaldırılması, o bölge için DNSSEC korumasını kapatır. Anahtarlar tehlikeye atılmışsa bir bölgenin imzasını kaldırmanız ve ardından yeni anahtarlar kullanarak bölgeyi tekrar imzalamanız gerekebilir.

Bir etki alanı bölgesinin imzasını kaldırmak için:

  1. Web Siteleri ve Alan Adları'na gidin > bir alan adı seçin > DNSSEC ve İmzayı Kaldır'a tıklayın .
  2. DS kaynak kayıtlarını üst bölgeden silin. Aksi takdirde etki alanı çözümlenmeyecektir.

Not: Bir bölgeyi imzaladığınızda, anahtarlar Plesk'ten silinmez. Aynı anahtarları kullanarak bölgeyi tekrar imzalayabilirsiniz.

DNSKEY Kaynak Kayıtlarını Görüntüleme

Bir etki alanı tarafından kullanılan Anahtar İmzalama Anahtarlarının genel bölümlerini içeren DNSKEY kaynak kayıtlarını almanız gerekebilir.

DNSKEY kayıtlarını görüntülemek için:

  1. Web Siteleri ve Alan Adları'na gidin > bir alan adı seçin > DNSSEC.
  2. DNSKEY Kayıtlarını Görüntüle'ye tıklayın .
Güncellendi: