GNU/Linux >> Tutoriales Linux >  >> Panels >> cPanel

Cómo habilitar DNSSEC con Cloudflare

Consulte nuestra guía relacionada para habilitar DNSSEC en servidores cPanel.

En este artículo, cubrimos cómo implementar extensiones de seguridad del sistema de nombres de dominio (DNSSEC) con la red de entrega de contenido (CDN) de Cloudflare. Este procedimiento está diseñado para funcionar en sincronización con otras herramientas de DNS, ya sea que esté modificando sus registros de DNS con un registrador o en nuestro VPS administrado con cPanel.

  • Habilitar DNSSEC
  • Verifique que DNSSEC esté funcionando

DNSSEC proporciona una capa de autenticación al firmar digitalmente los registros DNS de un dominio en el servidor DNS autorizado. Con DNSSEC agregado a un dominio, si el DNS no se puede autenticar debido a un salto de DNS autorizado durante la ruta de la red, el sitio web solicitado no se mostrará. Esto protege a los usuarios contra la suplantación de DNS y los ataques de intermediarios (MITM).

Cuando solicita DNSSEC con un proveedor de DNS, como Cloudflare, firman su zona DNS y proporcionan un conjunto de registros de recursos (RRset) que incluye lo siguiente:

  • DNSKEY – clave pública que firma el RRset
  • Registro de DS (firmante de la delegación) – hash de DNSKEY

A continuación, cubriremos cómo habilitar DNSSEC en Llamarada de nube y verificarlo .

Para implementar DNSSEC con Cloudflare, su registrador y dominio de nivel superior (TLD) deben admitirlo y el Algoritmo 13 (ECDSA Curve P-256 con algoritmo hash SHA-256).

Habilitar DNSSEC

  1. Apunte sus servidores de nombres de dominio a Cloudflare.
  2. Inicie sesión en Cloudflare.com.
  3. Haga clic en DNS en la parte superior.
  4. Haga clic en Habilitar DNSSEC .
  5. Envíe los registros DNSSEC a su registrador de dominio para actualizar los registros DNS.

    Clientes con un dominio registrado con InMotion Hosting, comuníquese con nuestro soporte en vivo con la etiqueta clave, el tipo de algoritmo, el tipo de resumen y el resumen.

Advertencia: Ingreso de registros DNSSEC incorrectamente puede causar tiempo de inactividad del sitio web.

Verificar DNSSEC

Después de agregar sus registros DNSSEC, Cloudflare debería verificarlo en 10 minutos, pero puede demorar hasta 2 horas. Puede revisar sus registros haciendo clic en DS Grabar en la esquina inferior derecha del panel DNSSEC.

  1. Actualice su página DNS de Cloudflare para comprobar si el estado indica pendiente :

    o ¡Éxito!
  2. Una vez que dice ¡Éxito! con una marca de verificación verde, verifique la clave DNS de su dominio en DNSViz.net.
  3. Solo debería ver Seguro a la izquierda.

Continúe mejorando la seguridad del sitio web con HTTP Strict Transport Security (HSTS) en Cloudflare o dentro de su archivo .htaccess.


cPanel

  1. Cómo habilitar Nginx con PHP-FPM en Plesk

  2. Cómo usar el editor de zonas de cPanel con el dominio de Google

  3. Cómo habilitar o deshabilitar el servicio en el arranque con chkconfig

  4. ¿Cómo agrego registros DNS?

  5. Cómo habilitar y forzar HTTPS con Plesk

¿Cómo habilitar CloudFlare CDN para mi sitio web?

Cómo instalar y configurar CloudFlare en cPanel

Cómo habilitar DNSSEC en cPanel y su registrador de dominio

Cómo habilitar MySQLi en cPanel/WHM con EasyApache 3

Cómo habilitar HTTP/2 con Apache en Ubuntu

Cómo habilitar o deshabilitar el editor de zona DNS avanzado en WHM