Jak zprovoznit DNSSEC

Zveřejnění DS záznamů

Posledním krokem zavádění DNSSEC z pohledu proskytovatele služby je zveřejnění tzv. DS záznamů u nadřazené autority v doménovém stromě (doméně .cz) tak, aby se vytvořit "řetěz důvěry" a koncoví uživatelé internetu byli schopni ověřit podpisy u Vaší zóny. V registru pro doménu CZ se DS záznamy generují automaticky z údajů o podpisovém klíči. Proto je nutné vytvořit takzvaný KEYSET a do něj vložit kompletní údaje DNSKEY záznamu ze zónového souboru. Tento KEYSET je pak třeba připojit k Vaší doméně. Toto vše udělejte pomocí systému registrátora příslušné domény. Konkrétní postup se bude lišit u každého registrátora a proto se pro více informací o administraci objektů KEYSET obraťte přímo na něj.

Tímto je zavedení DNSSEC u konce! V momentu, kdy jsou i DS záznamy zveřejněny, je Vaše doména lépe chráněna a všichni uživatelé, kteří používají DNSSEC mohou ověřit při každém dotazu na tuto doménu validitu odpovědi. Tím ovšem práce nekončí. Nyní je potřeba se o klíče, podpisy záznamů v zóně a DNSKEY záznamů v registru .cz dále starat.

Pokračovat na informace o správě klíčů a záznamů