DNSSECとは何ですか?
DNSSECまたはドメインネームシステムセキュリティ拡張機能は、訪問者をさまざまな攻撃から保護するためにドメインに設定できるセキュリティレベルです。これは、デジタル署名レコードまたはDSレコードを使用して行われます。 DNSサーバーは、そのDSレコードをドメインのレジストラのDSレコードと比較します。 DSレコードが一致する場合、レコードが本物であり、訪問者の情報が安全であることがわかります。
cPanelでDNSSECを使用する方法
cPanelでDNSSECを使用するには、最初にドメインセクションの[ゾーンエディター]タブに移動する必要があります。そこに到達したら、使用するドメインを見つけて、そのドメインのDNSSECボタンをクリックします。このガイドではexample.comを使用します。
この画面では、キーをインポートするか、キーを作成するかを選択できます。使用するキーがすでにある場合は、それをインポートしてDNSSECに使用することをお勧めします。キーをまだ持っていない場合は、キーを作成することをお勧めします。
キーを作成するときは、キーを作成するかカスタマイズするかを選択できます。
作成する場合は、ドメインにバインドするための2つの基本キーを作成します。カスタマイズすることを選択した場合は、キーをより安全に、または好みに合わせて構成するための画面が表示されます。
キーを作成すると、いくつかの異なるオプションとともにページに表示されます。作成したDSレコードを表示し、キーをエクスポートできるようになります。 DNSマネージャーに配置するときに必要なすべての情報を提供するDSレコードを表示します。別のドメインで同じキーを再度使用する場合は、エクスポートボタンを押すとキーのコピーが表示されます。
キータグの横にある矢印をクリックすると、さらにいくつかのオプションが表示されます。これらのオプションは、そのセラチンキーを非アクティブ化または削除することです。
[非アクティブ化]ボタンは、キーが機能しなくなったことを示しますが、ページからキーを削除することはありません。これは、新しいキーを構成しようとするときに行いますが、それでもこのキーを参照する必要があります。 [削除]ボタンをクリックすると、このレコードがページから完全に削除されます。別のキーを完全に構成し、このキーが不要になったときにこれを実行します。
DNSSECキーを作成したので、それらのDSレコードをDNSマネージャーに追加して、訪問者を保護できます。