Was ist DNSSEC?
DNSSEC oder Domain Name System Security Extensions ist eine Sicherheitsstufe, die Sie Ihrer Domain hinzufügen können, um Ihre Besucher vor verschiedenen Angriffen zu schützen. Dies geschieht mit digitalen Signaturdatensätzen oder DS-Datensätzen. Der DNS-Server vergleicht seinen DS-Eintrag mit dem DS-Eintrag beim Registrar der Domain. Wenn die DS-Datensätze übereinstimmen, wissen Sie, dass der Datensatz authentisch ist und die Informationen des Besuchers sicher sind.
So verwenden Sie DNSSEC in cPanel
Um DNSSEC in cPanel zu verwenden, müssten Sie zuerst zur Registerkarte „Zonen-Editor“ im Abschnitt „Domains“ gehen. Sobald Sie dort angekommen sind, möchten Sie die Domäne finden, die Sie verwenden möchten, und auf die Schaltfläche DNSSEC für diese Domäne klicken. In diesem Handbuch verwenden wir example.com.
Auf diesem Bildschirm haben Sie die Wahl, entweder einen Schlüssel zu importieren oder einen Schlüssel zu erstellen. Wenn Sie bereits einen Schlüssel zur Verwendung haben, sollten Sie ihn importieren und für Ihr DNSSEC verwenden. Wenn Sie noch keinen Schlüssel haben, sollten Sie einen Schlüssel erstellen.
Beim Erstellen eines Schlüssels können Sie ihn entweder erstellen oder anpassen.
Wenn Sie sich dafür entscheiden, es zu erstellen, erstellen Sie 2 grundlegende Schlüssel, um sie an Ihre Domäne zu binden. Wenn Sie sich für die Anpassung entscheiden, wird Ihnen ein Bildschirm angezeigt, auf dem Sie einen Schlüssel konfigurieren können, der entweder sicherer ist oder Ihren Wünschen entspricht.
Sobald Sie die Schlüssel erstellt haben, werden sie auf Ihrer Seite mit einigen verschiedenen Optionen angezeigt. Sie können die soeben erstellten DS-Einträge anzeigen und den Schlüssel exportieren. Zeigen Sie die DS-Einträge an, die Ihnen alle erforderlichen Informationen liefern, wenn Sie sie in den DNS-Manager einfügen. Über die Export-Schaltfläche erhalten Sie eine Schlüsselkopie, wenn Sie denselben Schlüssel erneut für eine andere Domain verwenden möchten.
Wenn Sie auf den Pfeil neben Ihrem Schlüsselanhänger klicken, erhalten Sie ein paar weitere Optionen. Diese Optionen wären, diesen bestimmten Schlüssel zu deaktivieren oder zu löschen.
Die Schaltfläche Deaktivieren zeigt an, dass der Schlüssel nicht mehr funktioniert, entfernt den Schlüssel jedoch nicht von Ihrer Seite. Sie würden dies tun, wenn Sie versuchen, einen neuen Schlüssel zu konfigurieren, aber trotzdem auf diesen Schlüssel verweisen möchten. Die Schaltfläche Löschen entfernt diesen Datensatz vollständig von Ihrer Seite. Sie möchten dies tun, wenn Sie einen anderen Schlüssel komplett konfiguriert haben und diesen Schlüssel nicht mehr benötigen.
Nachdem Sie Ihre DNSSEC-Schlüssel erstellt haben, können Sie diese DS-Einträge zu Ihrem DNS-Manager hinzufügen und Ihre Besucher schützen.