Activarea DNSSEC pentru domeniu .ro
DNSSEC (Domain Name System Security Extensions) protejează domeniul tău .ro prin semnături criptografice, asigurând integritatea și autenticitatea răspunsurilor DNS – un mecanism eficient împotriva atacurilor de tip cache-poisoning și DNS spoofing
🔐 Ce trebuie să știi înainte
-
Cloudflare nu este registrar, deci DNSSEC nu se activează automat pentru domeniile .ro.
-
Va trebui să generezi manual un DS record în Cloudflare și să îl adaugi în panoul ROTLD (registry-ul oficial pentru domeniile .ro).
-
ROTLD nu acceptă actualizarea automată a semnăturilor, deci este o responsabilitate de mentenanță în timp.
🔧 Pași pentru activare DNSSEC
1. Activează DNSSEC în Cloudflare
-
Accesează dash.cloudflare.com
-
Selectează domeniul dorit.
-
Mergi în tabul DNS → Settings → secțiunea DNSSEC.
-
Apasă pe Enable DNSSEC.
-
Cloudflare va genera automat un bloc de date care conține înregistrarea DS:
-
Key Tag: Exemplu: 2371.
-
Algorithm: Exemplu: 13 – ECDSAP256SHA256
-
Digest Type : Exemplu : 2-SHA256
-
Digest: Șirul de caractere .
-
Pentru panoul ROTLD, trebuie să copiezi doar partea care începe după „DS” (fără numele domeniului).
Această secțiune conține: Key Tag, Algorithm, Digest Type și Digest
2. Adaugă DS record în ROTLD
-
Intră în contul tău ROTLD la rotld.ro
- Introduceți numele de domeniu și parola aferenta, apoi faceți clic pe butonul Continuă
-
Accesează secțiunea DNSSEC
-
Creează o nouă înregistrare DS, completând cu valorile copiate din Cloudflare.
-
Trimite modificarea și confirmă linkul de activare primit pe e-mail.
3. Verificare
- Pentru a verifica dacă înregistrarea DS a fost adăugată corect în ROTLD, revino în secțiunea DNSSEC a domeniului tău din panoul ROTLD. Sub-secțiunea „Înregistrări DS pe domeniul” ar trebui să afișeze valorile introduse (KeyTag, Algorithm, DigestType, Digest). Dacă acestea sunt listate acolo, înseamnă că activarea a fost efectuată corect.
- După ce ai adăugat cu succes înregistrarea DS în panoul ROTLD, accesează din nou secțiunea DNSSEC în panoul DNS Cloudflare (https://dash.cloudflare.com). Dacă totul a fost configurat corect, statusul DNSSEC va apărea ca „Active”, confirmând că domeniul este protejat.
-
După propagare, poți verifica activarea cu:
- https://www.rotld.ro/whois/
-
sau direct din interfața Cloudflare, unde statusul va deveni “Active”.
- ✅ Beneficii
-
Previne atacuri de tip DNS spoofing sau cache poisoning.
-
Asigură integritatea răspunsurilor DNS pentru vizitatori.
-
Întărește încrederea utilizatorilor în securitatea site-ului tău.
📌 Detalii complete aici: https://www.rotld.ro/dnssec-related-questions/
