Správa systému DNS a DNSSEC

Zákazníci MasterDC mají možnost využít službu „správa DNS a DNSSEC“ a pro správu doménových jmen tak používat naše DNS servery. Po přidání služby do zákaznického informačního systému (tzv. CIS) získají přístup ke správě systému DNS přes webové rozhraní.

Pro tuto službu máme zprovozněny dva DNS servery:

  • Primárním DNS serverem pro tvorbu konfigurací a podpisu DNSSEC je: dns1.master.cz
  • Sekundárním DNS serverem pro stahování konfigurací z dns1 a ostatních zákaznických serverů je: dns2.master.cz

IP adresy pro DNS servery

IPv4 IPv6
dns1.master.cz 81.31.37.68 2a01:430:100:4c::acdc
dns2.master.cz 80.79.16.4 2a01:430:200:1e:abba

 

Pro oba servery je zřízen NSSET NSSID:DNS-MASTER-CZ.

V rámci služby „správa DNS“ máte možnost nastavit si správu primárního i sekundárního serveru. Případně jen sekundárního.

Správa primárního a sekundárního serveru

V případě, že si nastavíte primární i sekundární server, vytvoříme vám kompletní nastavení, které se na oba naše DNS servery synchronizuje. Jednotlivé DNS záznamy (A, AAAA, MX, atd.) se následně budou propisovat ze zákaznického informačního systému, kde o nich budete mít přehled.

Nastavení domény s primárním a sekundárním serverem.

Nastavení domény s primárním a sekundárním serverem.

Správa pouze sekundárního serveru

Pokud si zvolíte pouze sekundární server, zadáte IP adresu svého primárního serveru. Odtud si náš sekundární DNS server stáhne nastavení zóny. Na primárním serveru bude potřeba povolit zónový transfer pro IP adresu sekundárního serveru MasterDC. Samotné DNS záznamy si pak budete spravovat sami na svém primárním serveru.

Nastavení domény pro sekundární server.

Nastavení domény pro sekundární server.

Editace záznamů v CIS.

Editace záznamů v CIS.

Aktivace DNSSEC

Na primárním serveru je aktivován DNSSEC a zóny se tam podepisují automaticky. To však neznamená, že je DNSSEC aktivován u samotné domény.

Pro aktivaci DNSSEC je potřeba vložit DS záznamy do nadřazené zóny (.cz, .com, atp.). Tyto DS záznamy jsou vidět v detailu domény v zákaznickém informačním systému (CIS). Vypadají například takto:

DS záznamy v detailu domény v CIS.

Vložení těchto záznamů do nadřazené zóny je potřeba vyřešit s registrátorem domény.

Další informace, např. DNSKEY, jsou v DNS již vloženy z naší strany.

Pro kontrolu nastavení DNSSEC můžete použít různé nástroje. Například tento: https://dnssec-analyzer.verisignlabs.com/.

Sdílení

Byl pro Vás článek užitečný a srozumitelný?