DNSSEC-instellingen wijzigen

Domeinnamen die draaien op de NederHost-nameservers worden standaard voorzien van een cryptografische handtekening met DNSSEC. Het proces waarmee NederHost DNSSEC ondersteunt is volledig transparant en heeft geen invloed op de wijze waarop DNS-records kunnen worden beheerd. Als u DNSSEC toch wilt uitschakelen, of als u gebruik maakt van eigen nameservers, dan kunt u de DNSSEC-instellingen wijzigen via Mijn NederHost.

De instellingen die betrekking hebben op DNSSEC en de nameservers van uw domein zijn standaard verborgen. Om deze zichtbaar te maken vinkt u in Mijn NederHost bij het onderdeel 'Uw domeinnamen en hosting' de optie 'Toon instellingen voor experts' aan. U hoeft dit slechts één keer te doen om voortaan de extra instellingen te kunnen zien.

DNSSEC uitschakelen

NederHost adviseert u om DNSSEC ingeschakeld te laten. De DNSSEC-standaard is ontworpen om volledig compatible te zijn met niet-ondersteunende nameservers en zou daarom geen negatieve invloed moeten hebben op het functioneren van uw domeinnaam. Als u DNSSEC toch (tijdelijk) wil uitschakelen dan doet u dit als volgt:

  • Ga naar de instellingen van uw domeinnaam in Mijn NederHost.
  • Als u de expert-instellingen heeft ingeschakeld dan ziet u het blok 'Nameservers en DNSSEC' - klik in dit blok op 'Nameservers en DNSSEC-instellingen van deze domeinnaam wijzigen'.
  • Vink de optie 'Ondertekenen met DNSSEC' uit en klik op Opslaan.
  • Uw wijziging wordt doorgaans binnen enkele minuten verwerkt.

DNSSEC en uw eigen nameservers

Als u gebruik maakt van eigen nameservers dan verzorgt u zelf de cryptografische ondertekening van uw domeinnaam. In de meeste gevallen kunt u NederHost vragen om DS-records in te stellen bij de registry zodat de sleutels van uw domeinnaam automatisch kunnen worden geverifieerd. U doet dit als volgt:

  • Ga naar de instellingen van uw domeinnaam in Mijn NederHost.
  • Als u de expert-instellingen heeft ingeschakeld dan ziet u het blok 'Nameservers en DNSSEC' - klik in dit blok op 'Nameservers en DNSSEC-instellingen van deze domeinnaam wijzigen'.
  • Kies de optie 'Gebruik eigen nameservers'.
  • Vul uw nameservers in of controleer de huidige instellingen.
  • Vink de optie 'Vraag registry DS-records op te nemen voor deze zone' aan.
  • In het onderste tekstvak plaatst u nu de DNSKEY-records met flags 257 zoals die in uw zone staan vermeld. Andere records worden genegeerd, u hoeft deze dus niet perse zelf weg te halen.
  • Klik op Opslaan om de wijzigingen op te slaan.
  • Afhankelijk van de huidige instellingen van uw domeinnaam en de registry die uw domeinnaam beheerd worden de wijzigingen binnen twee tot 48 uur verwerkt.

Een wijzigingsmethode kiezen

Een niet-validerende domeinnaam wordt door een validerende nameserver als ongeldig gezien en zal daarom niet werken. Om dit te voorkomen moeten wijzigingen aan de nameserverconfiguratie met een zekere behoedzaamheid worden uitgevoerd. Als u de nameservers of DNS-sleutels wijzigt van een domeinnaam die reeds met DNSSEC is beveiligd dan kunt u kiezen hoe NederHost deze wijziging moet doorvoeren door in het veld 'Wijzigingsmethode' één van de volgende opties te kiezen:

  • tijdelijk insecure: dit verwijdert tijdelijk de DS-records bij de registry, voert vervolgens de wijziging uit en plaatst daarna nieuwe DS-records terug. Hiermee wordt de DNSSEC-beveiliging van uw domeinnaam gedurende enkele uren tot maximaal twee dagen opgeheven. Dit is de eenvoudigste manier om wijzigingen door te voeren.
  • doorlopend secure: hiermee worden eerst de nieuwe DS-records gepubliceerd. Vervolgens wordt de wijziging uitgevoerd waarna de oude DS-records worden verwijderd. Hiermee blijft de DNSSEC-beveiliging van uw domeinnaam tijdens de wijziging in stand. Om dit te laten werken is wel aanvullende configuratie nodig: zo moeten zowel de nieuwe als de oude DNSKEY-records in alle betrokken nameservers worden gepubliceerd. Als u nameservers wijzigt van of naar de NederHost nameservers dan ontvangt u automatisch bericht over de toe te voegen DNSKEY-records.
  • forceer onmiddelijke wijziging: hiermee wordt de wijziging direct doorgevoerd, zelfs als dit de domeinnaam niet-valide maakt. Let op: door het selecteren van deze optie zal uw domeinnaam mogelijk enige tijd niet functioneren op validerende nameservers, NederHost adviseert het gebruik van deze wijzigingsmethode daarom af. Deze wijzigingsmethode werkt het snelst en kan eventueel worden gebruikt om fouten snel te corrigeren.

De configuratie controleren

In MIjn NederHost kunt u in het blok 'Nameservers en DNSSEC' de nameserverconfiguratie van uw domeinnaam controleren. Klik hiervoor op 'bekijk details' naast de weergave van de huidige DNSSEC-status. U ziet vervolgens de huidige technische status van uw domeinnaam inclusief de status van de DNSSEC-ondertekening.

Let op: dit scherm geeft altijd de huidige technische status weer. Als u recent wijzigingen heeft doorgegeven dan zijn deze mogelijk nog niet door de registry verwerkt waardoor de informatie op dit scherm kan achterlopen op de door u ingevoerde wijzigingen.

Gerelateerde artikelen

DNS-records beheren
U kunt vanuit Mijn NederHost zelf uw DNS-records beheren, en zo o.a. A- en MX-records maken en wijzigen.
Uw domeinnaam doorverwijzen
U kunt uw domeinnaam, of een subdomein, laten doorverwijzen naar een willekeurige URL.
Domeinaliassen gebruiken voor uw website of mailbox
U kunt een onbeperkt aantal extra domeinnamen koppelen aan uw website of mailbox bij NederHost met behulp van domeinaliassen.
Dynamische DNS-records gebruiken
Met behulp van de defacto DynDNS-standaard kunt u DNS-records onder uw domeinnaam bij NederHost automatisch aan laten passen.