DNSSec na doméně .NET se službou WEDOS GLOBAL
Dobrý den,
potřeboval bych se Vás, prosím, zeptat, jak je to když bych chtěl na mé doméně s TLD .NET zapnout DNSSec, tak jsem pochopil, že Vaše DNS servery DNSSec neumí, proto musí být u domény nastavené NS záznamy jinam. Ale, jak je to, prosím, když bych využíval WEDOS GLOBAL Protection? To pak musím využívat Vaše DNS servery (NS záznamy u domény), čímž je použití DNSSec společně s WEDOS GLOBAL Protection nemožné, že?
Jde mi o to, že bez DNSSec hrozí nebezpečí podvržení DNS záznamů = zneužití domény k podvodům útočníkem, proto byl DNSSec zaveden.
Předem Vám moc děkuji za Vaší odpověď.
S pozdravem,
JV
12 Odpověď
Dobrý den,
máte pravdu v tom, že u generických domén je DNSSEC použitelné jen s cizími DNS servery, ale relativně nově umí cizí DNS servery i systém WEDOS Global. Návod na zřízení Globalu s těmito servery najdete na tomto odkazu.
Pokud někde stále vidíte informaci, že nasazení Globalu je možné pouze pro DNS servery WEDOS, dejte prosím vědět, kde konkrétně se tato již neaktuální informace nachází. Zřídíme nápravu.
Dobrý den,
adresy, kam doména bude směřovat, si můžete upravovat v záložce „cílové IP adresy“. Nyní máte ale u domény nastavené DNS servery třetí strany. Aby byla služba Wedos Global využívána, je třeba u domény nastavit naše DNS servery. Doménu poté nasměrujete pomocí A a AAAA záznamů na službu Wedos Global. Co se nastavování ostatních DNS záznamů týče, ty nastavujete ze standartní zákaznické administrace Wedos zde. (fungovat to bude až si nastavíte Výše zmíněné DNS servery na naše)
Pokud chcete u domény využívat DNS servery třetí strany a DNS záznamy si nastavovat tam, Vaše otázka byla již předána technickému oddělení, které má službu Wedos Global na starosti. V tomto případě prosím vyčkejte na odpověď od kolegů na email.
Dobrý den,
děkuji za nahlášení chyby, podařilo se mi ji částečně replikovat a předávám ji k řešení vývojovému oddělení.
Výborně, na podpoře už to nejspíš vyřešili a už mi to, v nastavení WEDOS Global Protection nabídlo CNAME záznamy pro ověření domény.
Takže WEDOS Global Protection funguje, i když má doména NS záznamy na DNS servery 3. strany s aktivním DNSSec. Jenom to teď hlásí, že doména má neplatný (self-sign) certifikát. 😟
Dobrý den,
ano, náš certifikát je dočasný.
Dotaz na důvod absence podpory DNSSEC s našimi DNS servery předávám na doménové oddělení. Kolegové jsou teď ale vysoce vytíženi, takže bohužel nevím, kdy se k dotazu dostanou.