GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Comment activer DNSSEC avec Cloudflare

Consultez notre guide connexe pour activer DNSSEC sur les serveurs cPanel.

Dans cet article, nous expliquons comment mettre en œuvre les extensions de sécurité du système de noms de domaine (DNSSEC) avec le réseau de diffusion de contenu Cloudflare (CDN). Cette procédure est destinée à fonctionner en synchronisation avec d'autres outils DNS, que vous modifiiez vos enregistrements DNS avec un bureau d'enregistrement ou sur votre VPS géré avec cPanel.

  • Activer DNSSEC
  • Vérifier que DNSSEC fonctionne

DNSSEC fournit une couche d'authentification en signant numériquement les enregistrements DNS d'un domaine sur le serveur DNS faisant autorité. Avec DNSSEC ajouté à un domaine, si le DNS ne peut pas être authentifié en raison d'un saut DNS autorisé pendant le routage réseau, le site Web demandé ne s'affichera pas. Cela protège les utilisateurs contre l'usurpation de DNS et les attaques de l'homme du milieu (MITM).

Lorsque vous demandez DNSSEC à un fournisseur DNS, tel que Cloudflare, il signe votre zone DNS et fournit un ensemble d'enregistrements de ressources (RRset) comprenant les éléments suivants :

  • DNSKEY – clé publique qui signe le RRset
  • Enregistrement DS (signataire de délégation) – hachage de la DNSKEY

Ci-dessous, nous expliquerons comment activer DNSSEC dans Cloudflare et vérifiez-le .

Pour implémenter DNSSEC avec Cloudflare, votre bureau d'enregistrement et votre domaine de premier niveau (TLD) doivent le prendre en charge ainsi que l'algorithme 13 (courbe ECDSA P-256 avec algorithme de hachage SHA-256).

Activer DNSSEC

  1. Faites pointer vos serveurs de noms de domaine vers Cloudflare.
  2. Connectez-vous à Cloudflare.com.
  3. Cliquez sur DNS en haut.
  4. Cliquez sur Activer DNSSEC .
  5. Envoyez les enregistrements DNSSEC à votre bureau d'enregistrement de domaine pour mettre à jour les enregistrements DNS.

    Les clients avec un domaine enregistré auprès d'InMotion Hosting, contactez notre assistance en direct avec le Key Tag, le type d'algorithme, le type de résumé et le résumé.

Avertissement : Saisir les enregistrements DNSSEC de manière incorrecte peut entraîner une interruption du site Web.

Vérifier DNSSEC

Une fois vos enregistrements DNSSEC ajoutés, Cloudflare devrait le vérifier dans les 10 minutes, mais cela peut prendre jusqu'à 2 heures. Vous pouvez consulter vos enregistrements en cliquant sur DS Enregistrer en bas à droite du panneau DNSSEC.

  1. Actualisez votre page DNS Cloudflare pour vérifier si le statut indique en attente :

    ou Succès !
  2. Une fois qu'il indique Réussite ! avec une coche verte, vérifiez la clé DNS de votre domaine sur DNSViz.net.
  3. Vous ne devriez voir que Sécurisé à gauche.

Continuez à améliorer la sécurité de votre site Web avec HTTP Strict Transport Security (HSTS) dans Cloudflare ou dans votre fichier .htaccess.


cPanel

  1. Comment configurer l'origine Cloudflare SSL avec Nginx

  2. Comment activer Nginx avec PHP-FPM sur Plesk

  3. Comment activer mod_rewrite

  4. Comment répertorier les domaines avec DNSSEC

  5. Comment utiliser l'éditeur de zone cPanel avec Google Domain

Comment activer CloudFlare CDN pour mon site Web ?

Comment installer et configurer CloudFlare dans cPanel

Comment activer DNSSEC dans cPanel et votre registraire de domaine

Comment activer MySQLi dans cPanel/WHM avec EasyApache 3

Comment activer HTTP/2 avec Apache dans Ubuntu

Comment activer ou désactiver l'éditeur de zone DNS avancé dans WHM