我有一个.leg.br 域名这是一个政府DNS域名,在这个域名中必须使用dnssec,但他们告诉我我需要在我的服务器中配置dnssec才能工作,主要问题是:如何在vps主机上或通过cpanel启用dnssec?我如何获得 DS.NAMESERVER.COM 而不是 NS.NAMESERVER.COM?
由于内部官僚主义,他们不接受 cloudeflare DNSSEC 选项,因为它需要先指向没有 dnssec 的下一个启用 dnssec 它已经使用 dnssec 的域启用,但他们没有给我域的所有权,他们甚至不允许我编辑名称服务器之类的东西,他们告诉我的是我需要在我的服务器中配置 DNSSEC 并向他们发送权威记录。 所以这样他们会把记录放在域名中,这就是问题所在,如何在我的VPS中启用DNSSEC,或者在我的VPS中创建DNSSEC服务器?
,最好的办法是使用支持托管 DNSSEC 的 DNS 托管服务。您的VPS托管服务不会是其中之一,而且cpanel也不支持它,我希望。
您现在(2017 年 3 月(的选择基本上是 CloudFlare(如果它必须是免费的,并且如果 leg.br 注册表支持 ECDSA DNSSEC 密钥(,或者 Google Cloud DNS alpha 支持 DNSSEC。我相信威瑞信也提供托管 DNSSEC,但也许前提是他们是您的注册商,如果是这样,我怀疑他们是否能够支持 .leg.br 域。
cPanel/WHM 现在通过一个名为 PowerDNS 的新模块从版本 60 开始支持 DNSSEC。
注意 :此功能目前不适用于 DNS 集群。
为服务器启用 DNSSEC
要在 WHM 中启用 PowerDNS,您可以在以下文档中找到此信息 https://documentation.cpanel.net/display/CKB/How+to+Use+cPanel%27s+PowerDNS
为域创建 DNSSEC 记录
从版本 64 开始,您可以通过 cPanel(不是 WHM(为域设置 DNSSEC。您可以在此处找到文档 https://documentation.cpanel.net/display/ALD/Zone+Editor#ZoneEditor-DNSSEC
您必须使用 cPanel 提供的信息通过域注册商设置 DS 记录。它不能在cPanel/WHM服务器上设置。
我使用NetEarthOne帐户在自己的域上对此进行了测试,它非常简单(谢天谢地(