DNSSEC on verkkotunnuksesi DNS-salauksen suojaustekniikka ja sen avulla voidaan varmistaa, että DNS kyselystä palautetut tiedot ovat oikeita ja ovat peräisin luotettavasta lähteestä. Kun DNSSEC suojaustekniikka on aktiivinen, et voi muuttaa verkkotunnuksesi nimipalvelimia.
DNSSEC:n poistaminen käytöstä kestää oletusarvoisesti 24 tuntia. Tämä varmistaa oikean DNS-tietueiden leviämisen ja estää katkokset verkkotunnuksesi palveluissa. Jos haluat poistaa DNSSEC:n käytöstä mahdollisimman nopeasti, ota yhteyttä asiakastukeen.
DNSSEC deaktivointi
Voit poistaa DNSSEC:n käytöstä My Zone -ohjauspaneelin kautta napsauttamalla verkkotunnuksesi nimellä Palvelujen yleiskatsaus -sivulla.
Napsauta seuraavalla sivulla DNSSEC joko vasemmalla olevasta valikosta tai verkkotunnuksen yleiskatsauksesta.
Napsauta nyt Poista käytöstä.
DNSSEC aktivointi
Jos verkkotunnuksesi on rekisteröity Zone:n kautta ja käyttää Zone:n nimipalvelimia, voit aktivoida DNSSEC:n My Zone -ohjauspaneelin kautta napsauttamalla verkkotunnuksen nimellä Palvelujen yleiskatsaus -sivulla. Napsauta sitten DNSSEC vasemmalla ja seuraavalla sivulla Aktivoi.
DNSSEC:n aktivointi kestää 1-2 tuntia.
HUOM! Jos DNSSEC on käytössä verkkotunnuksessa, se on poistettava ennen nimipalvelimien vaihtamista.
DNSSEC aktivointi CloudFlare-nimipalvelimille
Kun verkkotunnuksesi käyttää CloudFlare-nimipalvelimia, DNSSEC-aktivointi aloitetaan CloudFlaren ohjauspaneelista. CloudFlare antaa sinulle DS-tietuetiedot, jotka on lisättävä verkkotunnuksen DNSSEC-asetuksiin My Zone -ohjauspaneelissa.
DNSSEC-asetusten sivulla voit lisätä DS-tietueen. Avaa Lisäasetukset ja napsauta +-kuvaketta.
Lisää Cloudflare DS-tietue seuraavasti:
- Syötä
Avaimen nimi-arvo - Valitse
Avaimen tyyppisaadun Flags arvon mukaan (yleensä se on KSK) - Valitse
AlgoritmiDigest tyypin mukaan – jos Digest Type on SHA256, valitse ECDSA-P256-SHA256 (13) - Lisää
Julkisenavaimen arvo
Sinun ei tarvitse lisätä Yksityistä avainta.