DirectAdmin & my.mihos.net: DNSSEC activeren voor een domeinnaam

DirectAdmin biedt ondersteuning voor DNSSEC. Als je DNSSEC wilt gaan gebruiken, gaan we er in deze handleiding vanuit dat:

  • Je de laatste versie draait van DirectAdmin op een actueel OS.
  • Je domeinen registreert via my.mihos.net.
  • Je eigen nameservers draait op je server, en het domein reeds op je eigen nameservers staat

Stap 1: Activeer DNSSEC in DirectAdmin (bron: https://help.directadmin.com/item.php?id=651)  door in SSH uit te voeren:

cd /usr/local/directadmin/scripts
./dnssec.sh install

Stap 2: Wijzig de DNSSEC key algorithm naar ECDSAP256SHA256 en herstart daarna DirectAdmin door in SSH uit te voeren:

/usr/local/directadmin/directadmin set dnssec_keygen_algorithm ECDSAP256SHA256
service directadmin restart

Stap 3: Ga nu in DirectAdmin naar DNS Administration, klik op een domein, en klik onderaan de pagina op 'Generate keys'. Klik daarna op 'Sign'.

Stap 4: Je hebt de domeinnaam nu ondertekend met DNSSEC. Kopieer nu de publieke sleutels naar my.mihos.net onder DNSSEC.

Gemiddelde beoordeling: 4.5 (2 Stemmen)