DNSSEC

Descripción general

En cPanel & WHM versión 84, presentamos la compatibilidad con DNS Security Extensions (DNSSEC) para servidores de nombres PowerDNS. DNSSEC agrega una capa de seguridad a los registros DNS de sus dominios.

Un solucionador de DNS comparará el registro DNSKEY del servidor DNS con el registro DS del registrador. Si coinciden, el resolutor de DNS sabe que el registro es válido.

DNSSEC utiliza firmas digitales y claves criptográficas para validar la autenticidad de las respuestas DNS. Estas firmas digitales protegen a los clientes de diversas formas de ataque, como suplantación de identidad o un ataque de intermediario.

Habilitar DNSSEC

Para habilitar DNSSEC para los usuarios de cPanel, seleccione el Manejo de DNSSEC característica de WHM en Administrador de entidades de interfaz.

Para enumerar los dominios con DNSSEC en un servidor, inicie sesión en el servidor como root usuario y ejecute el siguiente comando:

pdnsutil list-secure-zones

Administrar claves DNSSEC

Los usuarios de cPanel pueden crear, administrar o eliminar las claves DNSSEC de sus dominios en la interfaz del Editor de zona de cPanel.

Para validar la configuración de DNSSEC de un dominio, utilice el sitio web DNSSEC Anaylzer de Verisign .

Rotación de claves DNSSEC

Puede rotar las claves DNSSEC de sus dominios con regularidad para aumentar la seguridad de su registro DNS.

Desactivar DNSSEC

Para deshabilitar DNSSEC, elimine el registro DS del registrador. Sin un registro DNS en el registrador, los clientes no buscarán claves DNSSEC en el servidor DNS.

DNSSEC en clústeres de DNS

cPanel & WHM admite DNSSEC en clústeres de DNS. Los servidores PowerDNS con dominios que tienen DNSSEC configurados pueden existir en clústeres DNS. Puede habilitar la agrupación en clústeres de DNS en la interfaz de clúster de DNS de WHM.

Si sus claves DNSSEC no se sincronizan, el sistema le envía una notificación a través de la notificación de falla de sincronización de claves DNSSEC en la interfaz del Administrador de contactos de WHM. Para sincronizar o eliminar claves DNSSEC, ejecute el /usr/local/cpanel/scripts/dnssec-cluster-keys script como root usuario.

Copias de seguridad de claves DNSSEC

El sistema realiza una copia de seguridad de la información de la clave DNSSEC en el /dnssec_keys directorio. Este directorio contiene una copia de todas las claves DNSSEC de la cuenta utilizando las siguientes convenciones de nomenclatura:

domainname/keytag_keytype.key

Restauración de la clave DNSSEC

Cuando restaura una copia de seguridad que contiene claves DNSSEC, el sistema restaurará las claves DNSSEC al dominio apropiado.

Transferencias de claves DNSSEC

El sistema transfiere cualquier información de la clave DNSSEC del archivo de respaldo al nuevo servidor. Si el servidor de destino admite DNSSEC, el servidor importará y activará cualquier clave DNSSEC en la copia de seguridad. Si el servidor de destino no es compatible con DNSSEC, ese sistema no restaurará ninguna clave DNSSEC del archivo de respaldo.

Para transferir una cuenta con dominios habilitados para DNSSEC, realice los siguientes pasos para cada dominio:

  1. Elimine los registros del servidor de dominio (DS) del registrador.

  2. Espere a que se propaguen los cambios. Esto puede tardar hasta 72 horas.

  3. Realice la transferencia.

  4. Actualice manualmente el registrador con los nuevos registros de DS.

Si el servidor es parte de un clúster de DNS, las claves se sincronizarán con el clúster de DNS durante la transferencia.

Funciones API

Funciones UAPI

Los desarrolladores pueden utilizar las siguientes funciones de UAPI relacionadas con DNSSEC para recuperar información o realizar acciones:

Funciones de WHM API 1

En cPanel & WHM versión 86, presentamos las siguientes funciones de la API 1 de WHM relacionadas con DNSSEC. Los desarrolladores pueden utilizar estas funciones para recuperar información o realizar acciones:



Powered by HostBill