Aktivera DNSSEC för din domän på Route 53

Estimated reading time: 2 minutes

Gjorde en transfer av min domän dahlstroms.eu till Amazon Route 53 för att kunna aktivera DNSSEC på ett enklare sätt än vad Loopia erbjuder. Det är inte helt enkelt att få igång DNSSEC. Det gäller att hålla tungan rätt i mun. Kanske för att jag är lite ovan och okunnig.

Aktivera DNSSEC

När din domän är hos Amazon Route 53 kan du slå på DNSSEC genom att klicka på fliken DNSSEC signing under din domän. Du behöver då skapa en Customer managed CMK. Det är alltså nyckeln som signerar DNSSEC.

DNSSEC signing
DNSSEC signing

När DNSSEC signing är aktiverat ser det ut som på bilden ovan. Nästa steg är “establishing a chain of trust“. För detta behöver du tre uppgifter från din Key-signing key. Från DNSSEC signing fliken under din domän markera din Key-signing key och klicka på knappen View details. Fäll ner pilen vid Route 53 registrar och du får upp nedanstående uppgifter:

Establish a chain of trust
Establish a chain of trust

Ta upp en ny websida och navigera till Route 53 Console. Klicka därefter på Registered domains och sedan på domänen du aktiverar DNSSEC för. Uppe till höger vid DNSSEC status klicka på Manage keys och fyll i de tre värdena du hittade på bilden ovan, Key type, Algorithm och Public key. Nu är domänen redo för DNSSEC. För att verifiera att DNSSEC fungerar kan du göra en test hos Verisign Labs.

Om du någon gång vill avaktivera DNSSEC gör du proceduren i omvänd ordning. Ta först bort Chain of trust och därefter avaktivera DNSSEC signing på domänen. Värt att notera är att dina DNS-poster inte visar din DS post i listan över records.

Det verkar råda delade meningar om man skall aktivera DNSSEC eller ej. DNSSEC gör det mer tekniskt komplicerat och ökar förmodligen felkällorna för att din domän ska fungera perfekt. Men samtidigt är det inte fel att säkra upp vad man kan för att göra internet säkrare. Eftersom det var relativt enkelt att komma igång med DNSSEC på Route 53 tyckte jag det var värt att prova.

By Håkan Dahlström

Hi! I am Håkan. I am the author of this website. I work with IT and photography is my hobby. I also like to travel and cooking. Living in Malmö, Sweden.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.