Hulpartikel overzicht

Hulpartikel

Een TLSA record instellen

In dit artikel leggen we uit hoe je een TLSA record instelt binnen de DNS instellingen van je domeinnaam.

Let op: Het gebruik van TLSA records is voor gevorderde gebruikers. In dit artikel geven we aan wat je met een TLSA record kunt doen en hoe je deze toevoegt voor de domeinnamen binnen je controlepaneel.

 

Belangrijk: Wij leveren geen inhoudelijke ondersteuning op het opzetten van een TLS server of het configureren van TLSA records. Mocht je hier meer informatie over willen, raden we aan hier online onderzoek naar te doen. In de RFC vind je meer informatie over het gebruik en instellen van TLSA records.

TLSA records (Transport Layer Security Authentication) worden gebruikt om een TLS server (X.509) certificaat of 'public key' aan een domeinnaam te koppelen waar het TLSA record in staat. Hierdoor wordt een zogenaamde 'TLSA certificate association' aangemaakt.


Waar voeg ik een TLSA record toe?

Je kunt al je DNS records eenvoudig en kosteloos toevoegen via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het TLSA record voor wilt instellen (niet aanvinken).

Scroll nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, klik dan eerst op 'Geavanceerd Domeinbeheer Inschakelen'. Hier zie je een overzicht terug van jouw DNS records.


Hoe stel ik een TLSA record in?

Een TLSA record is opgebouwd uit een reeks onderdelen. Bij het instellen van een TLSA record is het van belang dat je de juiste volgorde aanhoudt.

  • Portnummer
  • Transportprotocol
  • Het domein
  • De 'Usage Field'
  • De 'Selector Field'
  • De 'Matching-Type Field'
  • De hash op basis van het X.509 certificaat

In het onderstaande voorbeeld zie je hoe je een TLSA record opbouwt voor het root domein in je controlepaneel.

voorbeeld TLSA record



Naam

Een TLSA record stel je in door met de naam te beginnen. Hier geef je het portnummer en het transportprotocol op.

Voer je een TLSA record voor het root domein in, dan hoef je alleen het portnummer en het transportprotocol toe te voegen.

TLSA voorbeeld root domein

Voer je een TLSA record voor een subdomein in, dan voer je het portnummer, het transportprotocol en het subdomein in.

TLSA voorbeeld subdomein

In beide gevallen sluit je de naam niet af met een punt. In de bovenstaande afbeelding zie je een correcte invoer van de naam van een TLSA record voor zowel het root domein als een subdomein.



TTL

De 'TTL' van een DNS record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 5 minuten of 1 uur.


 

Type

Omdat we een TLSA record in willen stellen, kies je onder 'Type' voor 'TLSA'.


 

Waarde

In de waarde voer je opeenvolgend de 'Usage Field', de 'Selector Field', de 'Matching-Type Field' en de hash van het X.509 certificaat in.

In de onderstaande afbeelding hebben we de volgende gegevens ingevuld:

voorbeeld TLSA record

  • Usage Field: Certificate Authority Constraint (0)
  • Selector Field: Use full certificate (0)
  • Matching-Type Field: SHA-256: SHA-256 hash
  • Hash: d2abde240d7cd3ee6b4b28c54df034b97983a1d16e8a410e4561cb106618e971

Tips voor het opstellen van een TLSA record

Zoals vermeld bieden we geen directe ondersteuning op het configureren van een TLSA record. We kunnen uiteraard wel enkele tips meegeven die dit een stuk duidelijker en eenvoudiger maken.

Deze TLSA Record Generator is gemaakt door Shumon Huque en is bij uitstek geschikt om een TLSA record aan te maken.

Meer informatie en uitleg over het gebruik van een TLSA record kun je terugvinden in de RFC van TLSA records.



In dit artikel hebben we uitgelegd hoe je een TLSA record toevoegt aan de DNS instellingen van je domeinnamen bij TransIP.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op