DNSSEC suojaustekniikka

DNSSEC on verkkotunnuksesi DNS-salauksen suojaustekniikka ja sen avulla voidaan varmistaa, että DNS kyselystä palautetut tiedot ovat oikeita ja ovat peräisin luotettavasta lähteestä. Kun DNSSEC suojaustekniikka on aktiivinen, et voi muuttaa verkkotunnuksesi nimipalvelimia.

Huomio!

DNSSEC:n poistaminen käytöstä kestää oletusarvoisesti 24 tuntia. Tämä varmistaa oikean DNS-tietueiden leviämisen ja estää katkokset verkkotunnuksesi palveluissa. Jos haluat poistaa DNSSEC:n käytöstä mahdollisimman nopeasti, ota yhteyttä asiakastukeen.

DNSSEC deaktivointi

Voit poistaa DNSSEC:n käytöstä My Zone -ohjauspaneelin kautta napsauttamalla verkkotunnuksesi nimellä Palvelujen yleiskatsaus -sivulla.

DNSSEC on verkkotunnuksesi DNS-salauksen suojaustekniikka ja sen avulla voidaan varmistaa, että DNS kyselystä palautetut tiedot ovat oikeita ja ovat peräisin luotettavasta lähteestä.

Napsauta seuraavalla sivulla DNSSEC joko vasemmalla olevasta valikosta tai verkkotunnuksen yleiskatsauksesta.

Napsauta nyt Poista käytöstä.

DNSSEC aktivointi

Jos verkkotunnuksesi on rekisteröity Zone:n kautta ja käyttää Zone:n nimipalvelimia, voit aktivoida DNSSEC:n My Zone -ohjauspaneelin kautta napsauttamalla verkkotunnuksen nimellä Palvelujen yleiskatsaus -sivulla. Napsauta sitten DNSSEC vasemmalla ja seuraavalla sivulla Aktivoi.
DNSSEC:n aktivointi kestää 1-2 tuntia.

HUOM! Jos DNSSEC on käytössä verkkotunnuksessa, se on poistettava ennen nimipalvelimien vaihtamista.

DNSSEC aktivointi CloudFlare-nimipalvelimille

Kun verkkotunnuksesi käyttää CloudFlare-nimipalvelimia, DNSSEC-aktivointi aloitetaan CloudFlaren ohjauspaneelista. CloudFlare antaa sinulle DS-tietuetiedot, jotka on lisättävä verkkotunnuksen DNSSEC-asetuksiin My Zone -ohjauspaneelissa.

DNSSEC-asetusten sivulla voit lisätä DS-tietueen. Avaa Lisäasetukset ja napsauta +-kuvaketta.

Lisää Cloudflare DS-tietue seuraavasti:

  • Syötä Avaimen nimi -arvo
  • Valitse Avaimen tyyppi saadun Flags arvon mukaan (yleensä se on KSK)
  • Valitse Algoritmi Digest tyypin mukaan – jos Digest Type on SHA256, valitse ECDSA-P256-SHA256 (13)
  • Lisää Julkisen avaimen arvo
    Kun verkkotunnuksesi käyttää CloudFlare-nimipalvelimia, DNSSEC-aktivointi aloitetaan CloudFlaren ohjauspaneelista.

Sinun ei tarvitse lisätä Yksityistä avainta.

Updated on 3. Sep 2024
Was this article helpful?

Related Articles