Wie man DNSSEC mit Domains bei united-domains.de aktiviert
Howto enable DNSSEC with Domains at united-domains.de
- Sie müssen die Domain auf einen eigenen DNS-Server migrieren
- In the Domain-List > DNS > Eintrag von eigenen Nameservern > eigene Nameserver verwenden > zwei DNS-Server eintragen
- Ab hier dann auf dem eigenen DNS-Server
- Nur grob, man sollte schon wissen wie DNSSEC funktioniert
- Einen key für diese Zone erzeugen
- Den key ins Zonenfile eintragen
- Die Zone signieren
- Jetzt ist alles da, bis auf den DS-Eintrag in der parent-/Eltern-Zone
- Aber alles funktioniert auch noch und nichts geht kaputt
- Je nach Domain (meistens eine TLD) will der Betreiber der Zone:
- Einen fertigen DS-Record haben (die meisten TLDs)
- Oder den DNS-Key mit den Parametern, so dass er den DS-Record selbst erzeugen kann (z.B. die TLD .de)
- Jetzt kontaktiert man den united-domains Support ( https://www.united-domains.de/support/kontakt-formular/ )
- Man fragt in welchem Format die entsprechende TLD den DNSKEY oder den DS-Record wollen
- Bittet um den Eintrag des DS-Records in der parent-Zone
- Oder schickt im folgenden Format den ganzen DNSKEY und bittet um Eintrag des DS-Records in der parent-Zone (.de)
DNSSEC-KEYDATA-FLAGS=257
DNSSEC-KEYDATA-PROTOCOL=3
DNSSEC-KEYDATA-ALGORITHM=13
DNSSEC-KEYDATA-PUBKEY=TFqAxdEbC6RX9x1t8z8bR3yAaZ+bc6sQY2gury+/QBIRV1RBbEnvYUcj MRlhVwFBbRyCukPDfIbsVyr9z4cKoQ==
Vier Zeilen ohne Umbruch.
Bitte beachten sie, dass das unter Umständen ein paar Tage dauert, weil TTLs abgewartet werden müssen (sowohl eigener DNS-Server und DS-Record), sonst könnte die Website offline gehen.
