GNU/Linux >> Linux Esercitazione >  >> Panels >> cPanel

Come abilitare DNSSEC con Cloudflare

Consulta la nostra guida correlata per abilitare DNSSEC sui server cPanel.

In questo articolo, spieghiamo come implementare le estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC) con la rete di distribuzione dei contenuti (CDN) di Cloudflare. Questa procedura è pensata per funzionare in sincronia con altri strumenti DNS, sia che tu stia modificando i tuoi record DNS con un registrar o sul nostro VPS gestito con cPanel.

  • Abilita DNSSEC
  • Verifica che DNSSEC funzioni

DNSSEC fornisce un livello di autenticazione firmando digitalmente i record DNS di un dominio sul server DNS autorevole. Con DNSSEC aggiunto a un dominio, se il DNS non può essere autenticato a causa di un hop DNS autorizzato durante il percorso di rete, il sito Web richiesto non verrà visualizzato. Ciò protegge gli utenti dallo spoofing DNS e dagli attacchi man-in-the-middle (MITM).

Quando richiedi DNSSEC con un provider DNS, come Cloudflare, questi firma la tua zona DNS e fornisce un set di record di risorse (RRset) che include quanto segue:

  • CHIAVE DNS – chiave pubblica che firma l'RRset
  • registro DS (firmatario delegato) – hash della DNSKEY

Di seguito illustreremo come attivare DNSSEC a Cloudflare e verificalo .

Per implementare DNSSEC con Cloudflare, il tuo registrar e dominio di primo livello (TLD) deve supportarlo e l'algoritmo 13 (Curva ECDSA P-256 con algoritmo di hashing SHA-256).

Abilita DNSSEC

  1. Indirizza i tuoi nameserver di dominio a Cloudflare.
  2. Accedi a Cloudflare.com.
  3. Fai clic su DNS in alto.
  4. Fai clic su Abilita DNSSEC .
  5. Invia i record DNSSEC al tuo registrar di dominio per aggiornare i record DNS.

    I clienti con un dominio registrato con InMotion Hosting, contattano il nostro Live Support con Key Tag, Algorithm Type, Digest Type e Digest.

Avviso: Inserimento dei record DNSSEC erroneamente può causare tempi di inattività del sito web.

Verifica DNSSEC

Dopo aver aggiunto i tuoi record DNSSEC, Cloudflare dovrebbe verificarli entro 10 minuti, ma potrebbero essere necessarie fino a 2 ore. Puoi rivedere i tuoi record facendo clic su DS Registra in basso a destra nel pannello DNSSEC.

  1. Aggiorna la pagina DNS di Cloudflare per verificare se lo stato indica pending :

    o Successo!
  2. Una volta che dice Successo! con un segno di spunta verde, controlla la chiave DNS del tuo dominio su DNSViz.net.
  3. Dovresti vedere solo Sicuro a sinistra.

Continua a migliorare la sicurezza del sito web con HTTP Strict Transport Security (HSTS) in Cloudflare o all'interno del tuo file .htaccess.


cPanel

  1. Come configurare l'SSL Cloudflare di origine con Nginx

  2. Come abilitare Nginx con PHP-FPM su Plesk

  3. Come abilitare mod_rewrite

  4. Come elencare i domini con DNSSEC

  5. Come abilitare o disabilitare il servizio all'avvio con chkconfig

Come abilitare CloudFlare CDN per il mio sito web?

Come configurare e configurare CloudFlare in cPanel

Come abilitare DNSSEC in cPanel e registrar di domini

Come abilitare MySQLi in cPanel/WHM con EasyApache 3

Come abilitare HTTP/2 con Apache in Ubuntu

Come abilitare o disabilitare l'editor di zona DNS avanzato in WHM