¿Cómo administrar DNSSEC para dominios en RADIA_?

Última modificación: julio 20, 2021
Tiempo estimado de lectura: 1 min

En RADIA_ hemos habilitado la función DNSSEC desde tu área cliente para los dominios soportados registrados con nosotros.

Puedes consultar la configuración de tu dominio aquí: https://dnsviz.net/

Para añadir un registro, primero es necesario habilitar DNSSEC. Vamos a explicarte paso a paso como hacerlo desde tu área cliente.

Inicia sesión en área cliente, selecciona Dominios > Gestionar mi dominio en el dominio que te interese activar DNSSEC.

Luego haz clic en el botón Administrar DNSSEC, aparecerá el menú para administrar tus registros DNSKEY.

Para añadir un nuevo registro, complete los campos correspondientes con la información necesaria:

En RCP, cada registro DNSKEY consta de tres campos: tipo de clave, algoritmo y clave pública.

Hay dos tipos de claves que utiliza DNSSEC:

  • La clave de firma de zona (ZSK): se utiliza para firmar y validar los conjuntos de registros individuales dentro de la zona.
  • La clave de firma de clave (KSK): se utiliza para firmar los registros DNSKEY en la zona.

Ambas claves se almacenan como registros «DNSKEY» en el archivo de zona. Estos valores se reciben del proveedor de alojamiento/DNS que aloja tu zona de dominio. Si no estás seguro de dónde obtener los registros, comunícate con nosotros si somos tu proveedor de hosting/DNS.

Cada registro consta de tres campos: tipo de clave, algoritmo y clave pública.

Luego, un registro DNSKEY se pasa al registro en el siguiente formato:

secDNS:keyData>
<secDNS:flags>257</secDNS:flags>
<secDNS:protocol>3</secDNS:protocol>
<secDNS:alg>8</secDNS:alg>
<secDNS:pubKey>AQPJ////4Q==</secDNS:pubKey>
</secDNS:keyData>

donde el elemento contiene los siguientes elementos secundarios:

Tipo de clave: un elemento que contiene un valor de campo de banderas como se describe en la Sección 2.1.1 de RFC 4034.
Protocolo: un elemento que contiene un valor de campo de protocolo como se describe en la Sección 2.1.2 de RFC 4034. Enviado automáticamente.
Algoritmo: un elemento que contiene un valor de campo de número de algoritmo como se describe en la Sección 2.1.3 de RFC 4034. Debe establecerse de acuerdo con el algoritmo utilizado.
Clave pública: un elemento que contiene un valor de campo de clave pública codificado como se describe en la Sección 2.1.4 de RFC 4034.
El elemento de clave pública se representa como base64Binary con una longitud mínima de 1.
Una vez que se añaden los registros necesarios, haz clic en Guardar cambios en la parte inferior de la página.

Tags:
¿Te resultó útil este artículo? Vota y ayúdanos a mejorar.
0 de 0 encontró útil este artículo.
Visto por: 7