Child pages
  • Zelfgehost domein: secure delegatie aanmaken

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width55%

Inleiding

Als u zelf het hosten van DNS voor een domein regelt en u hebt DNSSEC ingeschakeld voor de DNS-zone behorende bij het domein, kunt u via SURFdomeinen een zogenaamde "secure delegatie" aanmaken bij SIDN, de registry voor .nl. Dit is noodzakelijk als u wilt dat de volledige DNSSEC vertrouwensketen naar uw domein valideerbaar wordt.

Randvoorwaarden

Voordat u een secure delegatie aanmaakt, moet u aan de volgende randvoorwaarden voldoen:

  • U hebt DNSSEC ingeschakeld voor de DNS-zone van het betreffende domein.
  • De DNSKEYs zijn gepubliceerd op uw nameservers.
  • Er is voldoende tijd verstreken na het publiceren van de DNSKEYs zodanig dat deze zijn gepropageerd over het internet. Houd hiervoor als vuistregel de time-to-live, TTL, van de DNSKEY records aan.

Aan de slag

  • Ga in het menu naar Domeinregistratie > Domeinen.
  • Kies het gewenste domein.

Het overzichtsvenster van het domein verschijnt:

In het vak DNSSEC linksonderin is een grijs schild afgebeeld als er nog geen secure delegatie is.

  • Klik in dit vak op de link hier.



  • Klik op Wijzigen om de secure delegatie aan te maken.

SURFdomeinen haalt nu de DNSKEY-informatie op van de nameservers die voor het domein zijn geconfigureerd. Hierbij worden een aantal controles uitgevoerd om vast te stellen of DNSSEC goed is ingericht voor het domein. Nadat de gegevens zijn opgehaald, verschijnt een overzicht van de DNSKEYs voor het domein zoals opgevraagd bij de name servers.

  • Vink de DNSKEY(s) aan die u wilt opnemen in de secure delegatie en klik op Wijzigingen doorgeven.

Het systeem vraagt nu om te bevestigen dat u de secure delegatie wilt aanmaken

  • Vink aan dat u bevestigt en klik op Wijzigingen bevestigen.

SURFdomeinen zet de wijziging in gang.

Het overzicht voor het domein verschijnt weer. In het vak DNSSEC is te zien dat de aanvraag van de secure delegatie loopt.

Note
titleLet op

De aanvraag kan enkele uren in beslag nemen (tenminste 4 tot 8 uur).

Zodra de wijziging is doorgevoerd kunt u dit zien in het detailoverzicht voor het domein: het schild in het vak DNSSEC is blauw gekleurd.

 

Ook in de lijst met domeinnamen is te zien dat het domein van een secure delegatie voorzien is.

Tot slot ontvangt de gebruiker die de wijziging in de secure delegatie heeft aangevraagd een notificatie via e-mail.

Column
width10%

 

Column
width35%

Zoek in deze wiki:

Livesearch
spaceKeySURFdmn
idbox 1

Snel naar een ander onderdeel van de handleiding:

Page Tree
rootHandleiding