В Настройки → Глобальные настройки можно включить для DNSmanager поддержку версий протокола IP и технологии DNSSEC.
Поддержка версий протокола IP
- Чтобы DNSmanager мог работать с IPv4-адресами, включите опцию Использовать IPv4.
- Чтобы DNSmanager мог работать с IPv6-адресами, включите опцию Использовать IPv6.
Поддержка технологии DNSSEC
Чтобы DNSmanager мог работать с DNSSEC, включите опцию Поддержка DNSSEC и укажите настройки ключей.
Опция Поддержка DNSSEC не отображается, если служба pdns остановлена.
DNSSEC использует 2 типа ключей:
- ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны;
- KSK (Key Signing Key) — ключ для подписи ключей.
Для каждого типа ключа укажите параметры, которые будут учитываться при генерации новых ключей:
- Алгоритм — метод генерации ключей:
- устаревшие алгоритмы: "5 — RSA/SHA-1", "7 — RSASHA1-NSEC3-SHA1";
- современные алгоритмы: "8 — RSA/SHA-256", "10 — RSA/SHA-512";
- новейшие алгоритмы: "13 — ECDSA Curve P-256 with SHA-256", "14 — ECDSA Curve P-384 with SHA-384".
- Длина ключа — указывается в битах;
- Период обновления — период, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.
Обратите внимание!
Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.
Подробнее см. в статье Настройка DNSSEC.