如何在我的 CPANEL 或 VPS 中启用 DNSSEC

How do I enable DNSSEC in my CPANEL or VPS

我有一个 .leg.br 域这是一个政府 dns 域,在这个域中必须使用 dnssec,但他们告诉我我需要在我的服务器中配置 dnssec 才能使域正常工作,主要问题是:如何在 vps 主机上或通过 cpanel 启用 dnssec? 我如何获得 DS.NAMESERVER.COM insted of NS.NAMESERVER.COM?

由于内部官僚主义,他们没有接受 cloudeflare DNSSEC 选项,因为需要在没有 dnssec 的情况下首先指向它,然后再启用 dnssec 该域已经启用了 dnssec,但他们没有给我域的所有权,他们甚至不允许我编辑名称服务器和类似的东西,他们告诉我的是我需要在我的服务器中配置 DNSSEC 并向他们发送权威记录。因此他们将通过这种方式将记录放入问题所在的域中,如何在我的 vps 中启用 DNSSEC。或者在我的 vps?

中创建一个 DNSSEC 服务器

如果您必须支持 DNSSEC,最好的办法是使用支持托管 DNSSEC 的 DNS 托管服务。您的 VPS 托管服务不会是其中之一,我希望 cpanel 也不支持它。

你现在(2017 年 3 月)的选择基本上是 CloudFlare (if it has to be free, and if leg.br registry supports ECDSA DNSSEC keys), or Google Cloud DNS alpha support for DNSSEC。我相信 Verisign 也提供托管 DNSSEC,但可能只有当他们是您的注册商时,我怀疑他们是否能够支持 .leg.br 域。

cPanel/WHM 现在通过称为 PowerDNS 的新模块从版本 60 开始支持 DNSSEC。

注意:此功能目前不适用于 DNS 集群。

为服务器启用 DNSSEC

要在 WHM 中启用 PowerDNS,您可以在 https://documentation.cpanel.net/display/CKB/How+to+Use+cPanel%27s+PowerDNS

的文档中找到此信息

为域创建 DNSSEC 记录

从 64 版开始?您可以通过 cPanel(而非 WHM)为域设置 DNSSEC。您可以在此处找到文档 https://documentation.cpanel.net/display/ALD/Zone+Editor#ZoneEditor-DNSSEC

您必须使用 cPanel 提供给您的信息来设置 DS 记录与域名注册商。无法在 cPanel/WHM 服务器上设置。

我在自己的域上使用 NetEarthOne 帐户对此进行了测试,它非常简单(谢天谢地)