Πώς μπορούμε να βοηθήσουμε;

Πώς ενεργοποιώ το DNSSEC μέσω Plesk;

Ενημερώθηκε στις: 12/02/2026
|
Κατηγορίες:
Tags:

Το DNSSEC (Domain Name System Security Extensions) είναι μια υπηρεσία η οποία χρησιμοποιείται για την ενίσχυση της ασφάλειας ενός domain μέσω της ασφάλισης των εγγραφών DNS.

Αυτό βοηθά στα να επιβεβαιώνεται ότι οι απαντήσεις DNS για το domain σου (π.χ. ποια IP αντιστοιχεί το www.domain.tld) είναι γνήσιες και δεν έχουν αλλοιωθεί από τρίτους στη διαδρομή, ανατρέποντας την ύπαρξη διαφόρων κακόβουλων ενεργειών, όπως DNS spoofing ή DNS cache poisoning.

Συγκεκριμένα, απαιτούνται δύο βήματα για την ενεργοποίηση του DNSSEC:

  • ως πρώτο βήμα γίνεται δημιουργία των ψηφιακών υπογραφών, οι οποίες αποθηκεύονται με τη μορφή DNS εγγραφών, τύπου DS, στην DNS ζώνη του domain στον διακομιστή φιλοξενίας,
  • ως δεύτερο βήμα, οι εγγραφές δηλώνονται στο domain και το μητρώο ονομάτων.

Μετά την παρέλευση μερικών ωρών που απαιτούνται για την ενημέρωση των DNS πληροφοριών, οι DNS resolver (οι διακομιστές που ρωτάνε και μας επιστρέφουν τις DNS πληροφορίες ενός domain) ελέγχουν πλέον τις απαντήσεις DNS με βάση τα ψηφιακά κλειδιά και αν η απάντηση δεν μπορεί να επικυρωθεί απορρίπτεται.

Οι DNS εγγραφές από προκαθορισμένα δε χρησιμοποιούν κάποια λειτουργία επαλήθευσης, συνεπώς η ενεργοποίηση του DNSSEC είναι ένα σημαντικό βήμα για την ασφάλεια ενός domain.

Δημιουργία του DNSSEC στο Plesk

  1. Σύνδεση στο Plesk

    Αρχικά θα συνδεθείς στο Plesk και θα επιλέξεις στην κατηγορία Hosting & DNS το DNSSEC.

    Επιλογή DNSSEC στο Plesk

  2. Δημιουργία Κλειδιού

    Πατάς κλικ στο κουμπί Sign the DNS Zone.

    Δημιουργία κλειδιού

  3. Χαρακτηριστικά Κλειδιού

    Στο παράθυρο που εμφανίζεται έχεις τη δυνατότητα να προσαρμόσεις τα χαρακτηριστικά των κλειδιών KSK (Key Signing Key) και ZSK (Zone Signing Key):

    Generation Algorithm είναι ο αλγόριθμος που θα χρησιμοποιηθεί για τη δημιουργία του κλειδιού.

    • RHA/SHA-256 (Algorithm 8)
    • RSA/SHA-512 (Algorithm 10)
    • ECDSAP-256 SHA-256 (Algorithm 13)
    • ECDSHAP-384 SHA-384 (Algorithm 14)
    • DSA (Algorithm 3)
    • NSEC3RSASHA1 (Algorithm 7)
    • NSEC3DSA (Algorithm 6)

    Key Size είναι το μέγεθος του κλειδιού

    Rollover Period είναι η περίοδος που λειτουργεί το κάθε κλειδί μέχρι την ανανέωση του και την αλλαγή των DS εγγραφών του.

    Χαρακτηριστικά Κλειδιού

Εγκατάσταση του DNSSEC στο control panel της Pointer

  1. Σύνδεση στο control panel της Pointer

    Εφόσον έχει δημιουργηθεί το κλειδί, πηγαίνεις στο διαχειριστικό του λογαριασμού σου στην Pointer και στην κατηγορία “Τα προϊόντα μου” επιλέγεις Domain Names.

  2. Πρόσβαση στο DNSSEC

    Αφού επιλέξεις το Domain Name σου, κάνεις κλικ στην επιλογή DNSSEC.

    Επιλογή DNSSEC

  3. Προσθήκη εγγραφών DS

    Στην καρτέλα “DNSSEC Διαχείριση Κλειδιών” επιλέγεις Προσθήκη Εγγραφής DS και συμπληρώνεις όλες τις πληροφορίες των κλειδιών που είχαν δημιουργηθεί στο Plesk σου, ειδικότερα Key Tag, Αλγόριθμος, Τύπος Digest και το Digest.

    Προσθήκη DS εγγραφής στο control panel της Pointer
    Προσθήκη DS εγγραφής στο control panel της Pointer

    Ας δούμε για παράδειγμα την πρώτη από τις τέσσερις εγγραφές που εμφανίζονται στην παρακάτω εικόνα:

    Καρτέλα DS εγγραφών στο Plesk
    Καρτέλα DS εγγραφών στο Plesk

    kb-pointer.eu. IN DS 23507 3 1 CBD4C1A12795604E3AF0F7479E3EE6218F286BDD

    • kb-pointer.eu. : Domain Name
    • 23507 : Key Tag
    • 3 : Αλγόριθμος
    • 1 : Τύπος Digest
    • CBD4C1A12795604E3AF0F7479E3EE6218F286BDD : Digest

  4. Ολοκλήρωση εγκατάστασης DNSSEC

    Τέλος, πατάς Αποθήκευση και ολοκληρώνεις την εγκατάσταση του DNSSEC στο domain σου.

Χρειάζεσαι βοήθεια;

Τεχνική Υποστήριξη

Άνοιξε ticket

Κάλεσε μας

Κάλεσε μας

Φόρμα επικοινωνίας

Στείλε μας μήνυμα