Серверы имён FirstVDS пока не поддерживают DNSSEC. Чтобы использовать эту опцию, нужно организовать собственные серверы имён — через панель управления ispmanager или установив и настроив DNS-сервер вручную. Например, с помощью Bind с версии 9.9.
Для подключения DNSSEC в первую очередь нужно сгенерировать DS-записи — цифровые подписи данных вашего домена. Рассмотрим генерацию через интерфейс панели ispmanager. Предположим, что у вас уже настроены собственные серверы имён.
Подключение DNSSEC в ispmanager
Чтобы начать работать с DNSSEC, нужно включить его в настройках панели. Для этого откройте ispmanager, перейдите в раздел Управление DNS и сверху нажмите Настройки по умолчанию.
В конце открывшегося списка параметров отметьте пункт Поддержка DNSSEC и ниже появится список параметров с новыми полями:
С их помощью можно задать ряд настроек для DNSSEC:
- алгоритм хэширования ключей. Чем современнее алгоритм, тем сложнее его взломать — и тем надёжнее защищён ваш ключ. Но тем больше времени и вычислительных ресурсов процессора требуется на обработку.
- длина ключа — чем больше, тем сложнее подобрать ваш ключ. С длиной ключа увеличивается файл зоны и нагрузка на сервер при подписи новых доменов.
- период обновления ключа — определяет срок действия ключей.
После активации DNSSEC можно можно подписывать домены с помощью электронной подписи. Эта опция доступна в разделе Управление DNS — выберите ваш домен в списке, на панели инструментов нажмите Изменить. В настройках отметьте пункт Подписать домен и нажмите Сохранить для сохранения параметров.
В течение пары минут в панели появится уведомление о неопубликованных DS-записях. Чтобы его увидеть, обновите страницу.
Чтобы опубликовать DS-записи (передать регистратору домена), в разделе Управление DNS выберите ваш домен и в выпадающем меню с дополнительными параметрами сверху нажмите DNSSEC.
В разделе DS-записи будут перечислены данные, которые нужно передать регистратору. В некоторых случаях регистратор может требовать указать и DNSKEY-записи.
Каждая DS-запись в ispmanager состоит из следующих полей:
Если вы регистрировали домен у нас, для передачи записей регистратору обратитесь в службу поддержки: создайте запрос в Личном кабинете — раздел Поддержка — Запросы — Создать. В текст запроса скопируйте все DS-записи.
При использовании собственных серверов имён регистратору передаются DS-записи только основного домена — того, на базе которого работают ваши NS-ы. При создании и подписи дополнительных доменов их DS-записи передаются уже вашей зоне, и она отвечает за их валидацию.
Добавить DS-записи можно в панели ispmanager — раздел Управление DNS — выберите домен, нажмите сверху Управлять DNS записями. Если главный домен, на котором работают серверы имён, и дополнительные домены размещены на разных серверах, DS-записи дополнительных доменов потребуется создать в главном домене.
Откроется список записей главного домена. Для добавления записей нажмите Создать запись:
Откроется окно настройки новой записи.
- в поле Имя введите имя домена, DS-запись которого хотите добавить;
- в поле Тип выберите вариант DS (дайджест ключа DNSSEC);
- остальные поля заполняются по содержимому добавляемой DS-записи.
Чтобы сохранить настройки, нажмите Сохранить. На этом публикация DS-записи дополнительного домена завершена. Однако их обычно несколько для каждого домена, так что не расслабляйтесь :)
После успешной публикации DS-записей в родительской зоне и обновления кэша DNS статус домена в ispmanager изменится — появится иконка зелёного замочка: 
