VI skal lege med DNSSEC, så vi skal lokke den indre nørd frem :)
Der er pt kun 71 DNSSEC domæner i .dk regi, og det kan vi simpelhen gøre bedre.
Der er ingen tvivl om, at hvis processen omkring DNSSEC havde været mere automatiseret, så havde det været en væsentlig fordel, men nu gør vi et forsøg ud af det vi har..
Du skal bruge:
1 .dk domæne (med tilhørende login til DK-Hostmaster.dk).
1 GratisDNS.dk login, med ovenstående domæne på, fuldt funktionelt.
1) Tilføj DNSSEC på domænet.
log på http://admin.gratisdns.dk, tryk på “Primær DNS”, find domænet, og tryk på “DNSSEC” ud foran det. Læs teksten, og tryk “Tilføj DNSSEC”.
2) Drik en kop kaffe, eller et glas vand..
3) Tryk “Primær DNS” igen, og tryk på “DNSSEC”. Hvis informationerne stadig er tomme (Nøgle-ID, Algoritme osv), så vent et par minutter mere, og tryk da F5.
4) Åben et andet browservindue og log på http://www.dk-hostmaster.dk med dit registrant handle og kodeord. Tryk på “DNSSEC nøgle(r)”, og “Opret Nøgle”.
5) Overfør værdierne fra GratisDNS.dk DNSSEC siden til DK-Hostmaster.dk DNSSEC siden, brug COPY/PASTE! Husk at vælg korrekt Algoritme og Hashingalgoritme (Det er tallet på GratisDNS.dk siden som fortæller hvilken en der er den korrekte). Husk også at VÆLGE DET KORREKTE DOMÆNENAVN! :)
6) Tryk “GEM”.. Done..
I løbet af kort tid vil dit domæne nu være på geekfaktor max! :)
Du kan teste resultatet her: http://dnssec-debugger.verisignlabs.com/ Feks: http://dnssec-debugger.verisignlabs.com/czar.dk
PS: husk hvis du fjerne DNSSEC igen fra domænet, også at fjerne det fra DK-Hostmaster’s site.. ellers kan du få problemer :)
25 Comments
Hvad med nøglefuldmægtig. Skal den ikke oprettes hos dk-hostmaster ?
+3 .dk domæner nu med dnssec.
Er der en quick guide til at enable DNSSEC på andre domæner end .dk?
Det ser nemt ud, men godt der er tænkt på kaffen :)
Dette skal da prøves inden for de næste par dage, så vi kan komme over de 71 domæner :)
@Henning
Der er ikke lige en specifik quick guide. Disse informationer du ser vil du kunne bruge andre steder også, men det kræver rigtig meget at der er dnssec på TLD’et, og at DNSSEC er muligt at give vidre for registraren, eller andet..
Køber du et .se domæne på gratisdns, og bruger gratisdns som DNS udbyder, så sætter vi automatisk DNSSEC på.. du skal ikke gøre noget.. og det er den version vi bedst kan lide :)
[...] This post was mentioned on Twitter by Francesco Cetraro and Jonathan Sulo, Peter Larsen. Peter Larsen said: .. turn on DNSSEC on GratisDNS.dk (on your .dk domain).. Howto Here: http://surl.dk/88v/ FB group: http://facebook.com/GratisDNS Please RT! [...]
+ 5 domæner herfra.
Nice guide og super initiativ, Peter ;)
Btw… har du set DSU ? https://www.dk-hostmaster.dk/noter-om-teknik/dnssec/dsu/
Så vil du nok kunne sende nølgen automatisk, hvis folk har indsat GratisDNS som nøglefuldmægtig (eller hvad det nu hedder)
P.s. jeg skal også have taget mig sammen og fået mine DNSSEC’et…
Hej Peter
Hvor har du dit tal fra? Er det en statistik man løbende kan følge med i et sted, eller er det et tal der blev præsenteret f.eks. på internetdagen her forleden?
Vh. Georg
+3 domæner herfra.
Udemærket guide.
@Svenne: Det er på ingen måde en supportmæssig fordel at skulle forklare dette fænomen. Vi har derfor pt valgt at ignorer DSU
@Georg: Nej, det er direkte fra teknik
@dzar
hvad med .eu/.com/.net hvis domænet er hostet ignnem gdns.?
pt er det kun .se som er automatisk
de andre bliver når det nye interface ™ kommer online….
Det var da ikke så svært. Tak for en simpel vejledning.
+2 domæner herfra.
Så har jeg gjort hvad jeg kan. :-)
+6 herfra :)
+20 herfra
Så mangler det bare at det bliver nemmere at formidle data til DKHM
Nå det er nok en illusion
Angående upload af nøgler med DSU, så har jeg fået det til at virke med scriptet på http://gist.github.com/617046
Der er lige nogle skarpe hjørner med DK-Hostmasters server, for eksempel kunne den ikke lide passwords på 16 tegn eller længere. Det er nu løst, så kommentaren i scriptet om at jeg ikke har set det virke er forkert.
Jeg har lige en liste af andre ubehagligheder som jeg forsøger at tage med dkhm’s udvikler næste gang han er på arbejde. (*suk* ingen 24 timers service…)
+10 domains herfra..
[...] Den nemme guide, læs den og brug den. Når du er færdig kan du kontrollere her om det virker(giv det lige et par timer). [...]
Større dansk offentlig institution tilføjet
Det kunne være sjovt med en ny optælling… Med plusserne her i kommentarerene er vi da allerede godt over de 100.
Der er lidt over 400 .dk DNSSEC domæner .. :)
Er nu med, +2 x .dk
+2
Så røg 2 af mine danske domæner på. Mangler så lige at finde ud af om mine andre domæner understøtter det for ellers er der ikke megen fidus i at tilføje det :P
+3 herfra…
Så let at man jo ikke kunne lade være :)
+2 ….
RSS feed for comments on this post. TrackBack URL
Leave a comment