Wat u eerst moet weten

Afhankelijk van uw beleid voert u eens in de zoveel tijd (bijvoorbeeld 1 keer per jaar) mogelijk een key rollover uit. Onderdeel van een key rollover is het aanpassen van de secure delegatie.

Voorwaarden

 Voordat u de secure delegatie aanpast tijdens een key rollover, moet u aan de volgende randvoorwaarden voldoen:

  • De nieuwe DNSKEY-set, met daarin de nieuwe key voor in de secure delegatie, is gepubliceerd; deze nieuwe DNSKEY-set omvat tevens de huidige sleutel op basis waarvan al een secure delegatie bestaat.
  • De nieuwe DNSKEY-set is lang genoeg gepubliceerd zodat deze is gepropageerd over het internet. Houd als vuistregel de time-to-live, TTL, van de DNSKEY-records aan.

Aan de slag

  • Ga in het menu naar Domeinregistratie > Domeinen.
  • Kies het gewenste domein.

Het overzichtsvenster van het domein verschijnt:

In het vak DNSSEC linksonder is aan het blauwe schild te zien dat er al een secure delegatie voor het domein bestaat.

  • Klik in dit vak op Bewerken om de secure delegatie aan te passen.

Het systeem haalt informatie over de DNSKEY-set op bij de nameservers van het domein en voert een aantal controles uit waarbij wordt gekeken of DNSSEC correct is ingericht voor het domein. Als dit gereed is, toont het systeem de DNSKEY-set zoals beschikbaar op de nameservers. Bovendien is/zijn de DNSKEY(s) in de huidige secure delegatie aangekruist.

  • Om de key rollover uit te voeren verwijdert u het vinkje bij de DNSKEY van de huidige secure delegatie en plaatst u een vinkje bij de nieuwe DNSKEY waarnaar een key rollover wordt uitgevoerd.
  • Klik op Wijzigingen doorgeven.

SURFdomeinen vraagt om een bevestiging van de wijzigingen.

  • Als u zeker weet dat de wijziging correct is, vinkt u het bevestigingsvak aan en klikt u op Wijzigingen bevestigen.

Het overzicht voor het domein verschijnt weer, waar u ziet dat de wijziging in behandeling is genomen. Zodra de wijziging is afgerond is dit in het detailoverzicht te zien. De gebruiker die de wijziging heeft doorgevoerd, ontvangt hierover een e-mail.

De aanvraag kan enkele uren in beslag nemen (tenminste 4 tot 8 uur).

Zodra de wijziging is doorgevoerd, kunt u de key rollover afronden en kunt u de oude DNSKEY uit de zone verwijderen. Raadpleeg hiervoor de handleiding van uw DNSSEC-systeem.



Zoek in deze wiki:

Snel naar een ander onderdeel van de handleiding: