Een TLSA-record, wat staat voor Transport Layer Security Authentication record, wordt gebruikt om binnen de DNS zone, een domeinnaam te koppelen aan een TLS-server certificaat of 'public key'.
Let op: Het instellen en gebruiken van TLSA-records is voor gevorderde gebruikers. In dit FAQ-artikel geven we aan hoe je een TLSA-record kunt toevoegen voor een domeinnaam in de CustomerLounge.
Componenten van een TLSA-record
TLSA-record bestaat uit een aantal componenten. Bij het instellen van een TLSA-record is het van belang dat je de juiste volgorde aanhoudt van deze componenten:
- Poortnummer
- Transportprotocol (bijvoorbeeld: udp, tcp, sctp)
- De 'Usage Field' (van 0 t/m 3)
- De 'Selector Field' (0 of 1)
- De 'Matching-Type Field' (van 0 t/m 2)
- De hash op basis van het certificaat
Hieronder vind je een voorbeeld van een TLSA-record:
Meer informatie en uitleg over bovenstaande componenten vind je terug in de RFC van TSLA-records.
Toevoegen van een TLSA-record
Je voegt je TLSA-record toe in het DNS-profiel van je domeinnaam (Log in op de CusomterLounge > Ga naar het tabblad Domeinnamen > Open DNS-profielen beheren > Selecteer het DNS-profiel waar de domeinnaam aan is gekoppeld > Klik op DNS-record toevoegen):
- Type record: TLSA
- Naam: _poortnummer._protocol (bijvoorbeeld:_100._tcp)
- Waarde: de 'Usage Field', de 'Selector Field', de 'Matching-Type Field' en de hash (bijvoorbeeld: 0 1 2 7ca39209e766ab193699027b6abffedb27245ba8151d61c0502fbb5c735770bc)
Voorbeeld van het aanmaken van een TLSA-record in de CustomerLounge (De cijfers verwijzen naar de eerder beschreven componenten van een TLSA-record):
Let op: TLSA is alleen mogelijk wanneer je ook DNSSEC hebt ingeschakeld op het betreffende domein.
Niet kunnen vinden wat je zoekt?