Pular para conteúdo

Configuração

Configuração

Para utilizar o DNSSEC em seu domínio é necessário fazer a configuração tanto no Painel da GoCache, quanto no registrar, onde o seu domínio foi comprado.

É importante enfatizar que para realizar a configuração, a GoCache deve ser a zona autoritativa do domínio, ou seja, a CDN deve estar configurada em modo "Name Server".

Painel GoCache

Inicialmente é necessário confirmar se o painel está configurado com o modo "Name Server".

Para isso no painel da GoCache acesse a aba "Configurações" e posteriormente "Geral", aqui será possível verificar se o "Modo CDN" é "Name Server".

Name Server

Caso o modo esteja como "CNAME", realizar a alteração diretamente para o modo "Name Server" pode causar conflito nos subdomínios que estão trafegando na GoCache. Dessa forma, é recomendado seguir o tutorial de Configuração em Modo Name Server.

Ativação do DNSSEC na GoCache

Para realizar a ativação do DNSSEC acesse a aba "Websites & DNS" e clique em "Ativar DNSSEC".

DNSSEC Active

Após a ativação serão apresentadas informações importantes que serão utilizadas posteriormente na configuração dentro do painel do seu registrar.

DNSSEC Detail

Essas informações podem ser verificadas novamente clicando no botão "Ver registro".

Check Info

Painel de registro do domínio

Com a configuração feita no painel da GoCache, agora é necessário configurar o seu registrar.

Essa configuração pode variar de acordo com local onde o seu domínio foi adquirido. Abaixo listamos alguns links que indicam como essa configuração poderá ser feita.

Caso a plataforma onde você adquiriu o seu domínio não esteja listada, recomendamos que você entre em contato com o suporte da plataforma para mais informações.

Após realizar as configurações no seu registrar, pode levar até uma hora para que as configurações sejam propagadas e o serviço de DNSSEC passe a operar.

Verificação de funcionamento

Para validar que o DNSSEC foi configurado e está funcionando corretamente, você pode acessar o site Verisignlabs, nele, basta inserir o domínio configurado e pressionar Enter.

Verisignlabs

Caso todas as configurações estejam corretas, será apresentado que todas as validações estão corretas.

Desativação do DNSSEC

O primeiro passo para desativar o DNSSEC é remover a entrada DS no seu registrar, onde você comprou seu domínio. As entradas DS ficam armazenadas em cache durante um período de tempo que é definido pelo seu registrar, durante esse período o DNSSEC continuará ativo e não será possível desativá-lo na GoCache.

DNSSEC Remove Not Allowed

Uma vez que o cache das entradas DS expirar será possível desativar o recurso do DNSSEC com segurança, para isso acesse a aba "Websites & DNS" e clique em "Desativar DNSSEC".

DNSSEC Remove

Caso ocorra a reativação do DNSSEC as chaves geradas serão diferentes.