Com gestionar Registres DS des d' SWPanel
Guia per a la Creació d'un Registre DS a SWPanel
Introducció als Registres DS i DNSSEC
DNSSEC (Domain Name System Security Extensions) és una extensió de seguretat per a DNS que permet signar digitalment els registres DNS i protegir-los contra atacs com la suplantació de respostes DNS. Un element clau en DNSSEC són els registres DS (Delegation Signer), que garanteixen la cadena de confiança (trustchain) entre una zona DNS i la seva zona superior.
Un registre DS conté un hash de la KSK (Key Signing Key) de la zona delegada i s'emmagatzema a la zona superior per autenticar la delegació del domini. Aquest procés reforça la seguretat i evita que respostes DNS manipulades siguin acceptades com a vàlides.
Nota: La gestió dels registres DS a SWPanel està disponible exclusivament en els modes de funcionament Professional i Reseller. Per conèixer les diferències entre els modes i com canviar entre ells, consulta el següent manual:
📃 Manual: Modes de Funcionament d'SWPanel
Creació d'un Registre DS per al teu Domini
Un registre DS està compost pels següents paràmetres:
| Paràmetre | Definició |
|---|---|
| Key Tag | Identificador numèric de la clau. Valor entre 0 i 65535. |
| Algorithm | Algorisme de signatura. Exemples: 8 (RSA/SHA-256), 13 (ECDSA/SHA-256), 14 (ECDSA/SHA-384). Valor per defecte: 13. |
| Digest Type | Tipus de hash utilitzat. Exemples: 1 (SHA-1, obsolet), 2 (SHA-256), 4 (SHA-384). Valor per defecte: 2. |
| Digest | Hash hexadecimal de la clau pública del domini. |
Passos per Crear un Registre DS
-
Accedir a SWPanel:
- Inicia sessió al teu compte d' SWPanel.
-
Navegar fins a la secció de dominis:
- Al menú lateral, selecciona Dominis i SSL > Cartera de dominis.
La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.02.0002 amb data 10/03/2025. Pot diferir del que mostri la versió actual d' SWPanel.
-
Seleccionar el domini:
- Cerca i fes clic al domini per al qual vols configurar DNSSEC.
- Prem sobre [···] > Registres DSSec.
La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.02.0002 amb data 10/03/2025. Pot diferir del que mostri la versió actual d' SWPanel..
-
Crear el Registre DS:
-
Prem Crear Registre.
-
Introdueix les dades del registre DS. Exemple:
DS 12345 13 2 BB7B6D12702FC08769B5D3BA0383F5625EFD2688C04B67DEA74C1D44555D9F88
La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.02.0002 amb data 10/03/2025. Pot diferir del que mostri la versió actual d' SWPanel.
-
-
Desar els canvis:
- Prem sobre Crear Registre per guardar la configuració.
La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.02.0002 amb data 10/03/2025. Pot diferir del que mostri la versió actual d' SWPanel.
Activació de DNSSEC al teu Hosting
Si encara no has activat DNSSEC al teu servei de hosting, segueix aquest manual:
📃 Manual: Com activar DNSSec en el meu hosting
Un cop activat, es recomana verificar la propagació dels canvis amb eines com:
Glossari de Termes
| Termes | Definició |
|---|---|
| DNSSEC | Extensió de seguretat per a DNS que protegeix contra atacs de suplantació. |
| Registre DS | Registre que emmagatzema un hash de la clau KSK per mantenir la confiança en la delegació. |
| KSK (Key Signing Key) | Clau utilitzada per signar la ZSK i establir l'autenticitat del domini. |
| ZSK (Zone Signing Key) | Clau utilitzada per signar els registres DNSSEC de la zona. |
| Key Tag | Identificador de la clau DNSSEC dins del registre DS. |
| Algorisme | Algorisme criptogràfic utilitzat per signar els registres DNS. |
| Digest | Resum criptogràfic de la clau pública utilitzada en el registre DS. |
Amb aquesta guia, podràs configurar correctament DNSSEC al teu domini i reforçar la seguretat del teu lloc web.