You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Inleiding

Als u zelf het hosten van DNS voor een domein regelt en u hebt DNSSEC ingeschakeld voor de DNS-zone behorende bij het domein, kunt u via SURFdomeinen een zogenaamde "secure delegatie" aanmaken bij SIDN, de registry voor .nl. Dit is noodzakelijk als u wilt dat de volledige DNSSEC vertrouwensketen naar uw domein valideerbaar wordt.

Randvoorwaarden

Voordat u een secure delegatie aanmaakt, moet u aan de volgende randvoorwaarden voldoen:

  • U hebt DNSSEC ingeschakeld voor de DNS-zone van het betreffende domein.
  • De DNSKEYs zijn gepubliceerd op uw nameservers.
  • Er is voldoende tijd verstreken na het publiceren van de DNSKEYs zodanig dat deze zijn gepropageerd over het internet. Houd hiervoor als vuistregel de time-to-live, TTL, van de DNSKEY records aan.

Aan de slag

  • Ga in het menu naar Domeinregistratie > Domeinen.
  • Kies het gewenste domein.

Het overzichtsvenster van het domein verschijnt:

In het vak DNSSEC linksonderin is een grijs schild afgebeeld als er nog geen secure delegatie is.

  • Klik in dit vak op de link hier.



  • Klik op Wijzigen om de secure delegatie aan te maken.

SURFdomeinen haalt nu de DNSKEY-informatie op van de nameservers die voor het domein zijn geconfigureerd. Hierbij worden een aantal controles uitgevoerd om vast te stellen of DNSSEC goed is ingericht voor het domein. Nadat de gegevens zijn opgehaald, verschijnt een overzicht van de DNSKEYs voor het domein zoals opgevraagd bij de name servers.

  • Vink de DNSKEY(s) aan die u wilt opnemen in de secure delegatie en klik op Wijzigingen doorgeven.

Het systeem vraagt nu om te bevestigen dat u de secure delegatie wilt aanmaken

  • Vink aan dat u bevestigt en klik op Wijzigingen bevestigen.

SURFdomeinen zet de wijziging in gang.

Het overzicht voor het domein verschijnt weer. In het vak DNSSEC is te zien dat de aanvraag van de secure delegatie loopt.

De aanvraag kan enkele uren in beslag nemen (tenminste 4 tot 8 uur).

Zodra de wijziging is doorgevoerd kunt u dit zien in het detailoverzicht voor het domein: het schild in het vak DNSSEC is blauw gekleurd.

 

Ook in de lijst met domeinnamen is te zien dat het domein van een secure delegatie voorzien is.

Tot slot ontvangt de gebruiker die de wijziging in de secure delegatie heeft aangevraagd een notificatie via e-mail.

 


Zoek in deze wiki:

Snel naar een ander onderdeel van de handleiding:

The root page Handleiding could not be found in space SURFdomeinen.

 

 

  • No labels