Registrátor nepodporuje DNSSEC

I v případě, že registrátor nepodporuje DNSSEC, můžete tuto technologii zavést využitím našeho automatizovaného systému. Ten vychází z RFC 7344 a RFC 8078. Potřebujete být správcem autoritativního DNS serveru pro svoji .cz doménu a vyžaduje, aby váš nástroj pro generování zóny uměl vložit do zónového souboru CDNSKEY záznam obsahující DNSSEC klíč, který chcete zaregistrovat ke své doméně. Vhodným nástrojem pro to je například Knot DNS, který od verze 1.5 dokáže automatické DNSSEC podepisování, a vy se již nemusíte o nic starat a CDNSKEY záznamy se u domény objeví automaticky.

Náš systém každý den prohledává .cz domény a hledá tyto CDNSKEY záznamy. Pokud se tam takový objeví a po dobu 7 dnů se na tom nic nezmění, provedeme automaticky registraci odpovídající sady klíčů pro tuto doménu. Od té chvíle je doména zabezpečena DNSSEC.