GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> cPanel

So aktivieren Sie DNSSEC mit Cloudflare

Siehe unsere zugehörige Anleitung zur Aktivierung von DNSSEC auf cPanel-Servern.

In diesem Artikel behandeln wir die Implementierung von Domain Name System Security Extensions (DNSSEC) mit dem Cloudflare Content Delivery Network (CDN). Dieses Verfahren soll synchron mit anderen DNS-Tools funktionieren, unabhängig davon, ob Sie Ihre DNS-Einträge bei einem Registrar oder auf unserem verwalteten VPS mit cPanel ändern.

  • DNSSEC aktivieren
  • Prüfen Sie, ob DNSSEC funktioniert

DNSSEC stellt eine Authentifizierungsschicht bereit, indem es die DNS-Einträge einer Domäne beim autoritativen DNS-Server digital signiert. Wenn DNSSEC zu einer Domäne hinzugefügt wird und das DNS aufgrund eines autorisierten DNS-Hop während der Netzwerkroute nicht authentifiziert werden kann, wird die angeforderte Website nicht angezeigt. Dies schützt Benutzer vor DNS-Spoofing und Man-in-the-Middle (MITM)-Angriffen.

Wenn Sie DNSSEC bei einem DNS-Anbieter wie Cloudflare anfordern, signieren diese Ihre DNS-Zone und stellen einen Ressourcendatensatz (RRset) bereit, der Folgendes enthält:

  • DNSKEY – öffentlicher Schlüssel, der das RRset signiert
  • DS (Delegation Signer)-Eintrag – Hash des DNSKEY

Im Folgenden behandeln wir die Aktivierung DNSSEC in Cloudflare und bestätigen Sie es .

Um DNSSEC mit Cloudflare zu implementieren, müssen Ihr Registrar und Ihre Top-Level-Domain (TLD) es und Algorithmus 13 (ECDSA Curve P-256 mit SHA-256-Hashing-Algorithmus) unterstützen.

DNSSEC aktivieren

  1. Verweisen Sie Ihre Domain-Nameserver auf Cloudflare.
  2. Melden Sie sich bei Cloudflare.com an.
  3. Klicken Sie auf DNS ganz oben.
  4. Klicken Sie auf DNSSEC aktivieren .
  5. Senden Sie die DNSSEC-Einträge an Ihren Domain-Registrar, um die DNS-Einträge zu aktualisieren.

    Kunden mit einer bei InMotion Hosting registrierten Domäne wenden sich mit Key Tag, Algorithmustyp, Digest-Typ und Digest an unseren Live-Support.

Warnung: Eingabe von DNSSEC-Einträgen falsch kann zu Ausfallzeiten der Website führen.

DNSSEC verifizieren

Nachdem Ihre DNSSEC-Einträge hinzugefügt wurden, sollte Cloudflare sie innerhalb von 10 Minuten verifizieren, aber es kann bis zu 2 Stunden dauern. Sie können Ihre Aufzeichnungen überprüfen, indem Sie auf DS klicken Aufnehmen unten rechts im DNSSEC-Bedienfeld.

  1. Aktualisieren Sie Ihre Cloudflare-DNS-Seite, um zu prüfen, ob der Status Ausstehend lautet :

    oder Erfolg!
  2. Sobald es Erfolg! anzeigt mit einem grünen Häkchen, überprüfen Sie Ihren Domänen-DNS-Schlüssel auf DNSViz.net.
  3. Du solltest nur Sicher sehen auf der linken Seite.

Verbessern Sie die Website-Sicherheit mit HTTP Strict Transport Security (HSTS) in Cloudflare oder in Ihrer .htaccess-Datei weiter.


cPanel

  1. So aktivieren Sie Nginx mit PHP-FPM auf Plesk

  2. So aktivieren Sie mod_rewrite

  3. So verwenden Sie den cPanel Zone Editor mit Google Domain

  4. Wie füge ich DNS-Einträge hinzu?

  5. So aktivieren und erzwingen Sie HTTPS mit Plesk

Wie aktiviere ich CloudFlare CDN für meine Website?

So richten Sie CloudFlare in cPanel ein und konfigurieren es

So aktivieren Sie DNSSEC in cPanel und Ihrem Domain-Registrar

So aktivieren Sie MySQLi in cPanel/WHM mit EasyApache 3

So aktivieren Sie HTTP/2 mit Apache in Ubuntu

So aktivieren oder deaktivieren Sie den erweiterten DNS-Zonen-Editor in WHM