Configuração
Configuração
Para utilizar o DNSSEC em seu domínio é necessário fazer a configuração tanto no Painel da GoCache, quanto no registrar, onde o seu domínio foi comprado.
É importante enfatizar que para realizar a configuração, a GoCache deve ser a zona autoritativa do domínio, ou seja, a CDN deve estar configurada em modo "Name Server".
Painel GoCache
Inicialmente é necessário confirmar se o painel está configurado com o modo "Name Server".
Para isso no painel da GoCache acesse a aba "Configurações" e posteriormente "Geral", aqui será possível verificar se o "Modo CDN" é "Name Server".
![Name Server](/imagens/websites_dns/17_image-dnssec-name_server.png)
Caso o modo esteja como "CNAME", realizar a alteração diretamente para o modo "Name Server" pode causar conflito nos subdomínios que estão trafegando na GoCache. Dessa forma, é recomendado seguir o tutorial de Configuração em Modo Name Server.
Ativação do DNSSEC na GoCache
Para realizar a ativação do DNSSEC acesse a aba "Websites & DNS" e clique em "Ativar DNSSEC".
![DNSSEC Active](/imagens/websites_dns/18_image-dnssec-active_dnssec.png)
Após a ativação serão apresentadas informações importantes que serão utilizadas posteriormente na configuração dentro do painel do seu registrar.
![DNSSEC Detail](/imagens/websites_dns/19_image-dnssec-detail.png)
Essas informações podem ser verificadas novamente clicando no botão "Ver registro".
![Check Info](/imagens/websites_dns/20_image-dnssec-options.png)
Painel de registro do domínio
Com a configuração feita no painel da GoCache, agora é necessário configurar o seu registrar.
Essa configuração pode variar de acordo com local onde o seu domínio foi adquirido. Abaixo listamos alguns links que indicam como essa configuração poderá ser feita.
- Google Domains
- GoDaddy
- HostGator
- Registro.br
- Namecheap
- Name.com
- DreamHost
- Enom
- Dynadot
- DomainDiscount24
Caso a plataforma onde você adquiriu o seu domínio não esteja listada, recomendamos que você entre em contato com o suporte da plataforma para mais informações.
Após realizar as configurações no seu registrar, pode levar até uma hora para que as configurações sejam propagadas e o serviço de DNSSEC passe a operar.
Verificação de funcionamento
Para validar que o DNSSEC foi configurado e está funcionando corretamente, você pode acessar o site Verisignlabs, nele, basta inserir o domínio configurado e pressionar Enter.
![Verisignlabs](/imagens/websites_dns/21_image-dnssec-verisignlabs.png)
Caso todas as configurações estejam corretas, será apresentado que todas as validações estão corretas.
Desativação do DNSSEC
O primeiro passo para desativar o DNSSEC é remover a entrada DS no seu registrar, onde você comprou seu domínio. As entradas DS ficam armazenadas em cache durante um período de tempo que é definido pelo seu registrar, durante esse período o DNSSEC continuará ativo e não será possível desativá-lo na GoCache.
![DNSSEC Remove Not Allowed](/imagens/websites_dns/22_image-dnssec-remove.png)
Uma vez que o cache das entradas DS expirar será possível desativar o recurso do DNSSEC com segurança, para isso acesse a aba "Websites & DNS" e clique em "Desativar DNSSEC".
![DNSSEC Remove](/imagens/websites_dns/20_image-dnssec-options.png)
Caso ocorra a reativação do DNSSEC as chaves geradas serão diferentes.