Ich habe kürzlich einige .de-Domains aktualisiert, die bei INWX registriert sind und über Cloudflare verwaltet werden. Da man bei INWX DNSSEC manuell konfigurieren muss, habe ich diese kurze Anleitung geschrieben, damit du nicht nach der Lösung suchen musst.
Vorbereitung von DNSSEC mit Cloudflare
Um den Prozess zur Aktivierung von DNSSEC mit Cloudflare zu starten, wähle den DNS-Tab deiner Domain und scrolle nach unten. Klicke dann auf “DNSSEC aktivieren”. Du wirst viele Details zur konfigurierten Aktualisierung sehen, und Cloudflare fordert dich auf, die Einträge deiner Domain bei deinem Registrar zu aktualisieren. Lass die aktuelle Seite geöffnet und melde dich nun bei INWX an.
Einrichtung von DNSSEC auf der INWX-Website
Nach dem Einloggen in INWX suche den DNSSEC-Tab in der Seitenleiste und klicke auf “DNSSEC hinzufügen” auf der geöffneten Seite, um ein Popup zu öffnen. In diesem Popup deaktiviere zuerst das Kontrollkästchen “automatischer Modus”, woraufhin zwei zusätzliche Felder angezeigt werden. Du benötigst nur das erste Feld.
Leider verlangt INWX hier den DNSKEY RR-Eintrag, der im Cloudflare-Admin-Panel nicht als Kopieren & Einfügen verfügbar ist. Wir müssen das selbst erstellen. Die offizielle Spezifikation für DNSSEC hat dabei sehr geholfen. Ein DNSKEY RR-Eintrag sieht so aus (die zweite Zeile dient hier als Referenz, um die Teile zu erklären):
beispiel.com. 86400 IN DNSKEY 256 3 5 AQPSKmynfzW4kyB[…]aNvv4w==
[1] [2] [3] [4] [5] [6]
[1] = Die Domäne, geschrieben als Domänenhost, der einen Punkt am Ende hinzufügt.
[2] = Die TTL oder die Ablaufzeit.
[3] = Gibt ein Zone Key-Bit im Flags-Feld an.
[4] = Ein fester Protokollwert.
[5] = Gibt den verwendeten öffentlichen Schlüsselalgorithmus an.
[6] = Der öffentliche Schlüssel für den DNSSEC-Eintrag der Domäne.
Wie man den DNSKEY RR-Eintrag aus Cloudflare-Werten erstellt
Wie gesagt, Cloudflare stellt viele Werte zur Verfügung, aber nicht den fertigen DNSKEY RR-Eintrag zum Kopieren. Aber es ist ziemlich einfach, ihn selbst zu erstellen. Öffne deinen Texteditor und leg los.
Kopiere zuerst den DS-Record-Wert von Cloudflare.
Ersetze “IN DS” durch “IN DNSKEY”.
Ersetze die Zahl nach dieser Zeichenfolge, die als Key Tag festgelegt ist (z.B. 2345), durch den Wert des Flags-Wertes (z.B. 257).
Ersetze die letzten beiden Zahlen, z.B. 13 2, durch 3 13, da die 3 ein fester Wert im DNSKEY-Eintrag ist und die 13 der offizielle Algorithmus ist, den Cloudflare verwendet.
Ersetze den langen letzten String durch den Wert des Public Key-Feldes.
Jetzt solltest du einen Eintrag haben, der so aussieht:
deinedomäne.com. 3600 IN DNSKEY 257 3 13 oJB1W6WNGv+ldv[…]eDQfsS3Ap3o=Dies ist eigentlich der String, den du in das DNSKEY RR-Feld im INWX-Formular einfügen musst.
Leave a Reply