TLS autorizační záznam (TLSA) se používá na přiřazení TLS server certifikátu nebo veřejného klíče k doméně na které se záznam nachází. Pomocí TLSA záznamu je možné uložit otisk certifikátu TLS / SSL do DNS vaší domény.
TLSA záznam má smysl generovat pouze tehdy, když je na doméně aktivovaný DNSSEC, kdy je zaručená důvěryhodnost odpovědi z DNS.
Struktura záznamu
Typ: TLSA
TTL: time to live – určuje na jak dlouho si mohou servery poskytovatelů internetu zapamatovat dané nastavení DNS. Čas je uvedený v sekundách.
Host: _port._protocol.domena tzn. například _100._tcp.domena.tld
Usage: (od 0 do 3) (0 – PKIX-TA, 1 – PKIX-EE, 2 – DANE-TA, 3 – DANE-EE) Specifikuje poskytnuté přiřazení, které se použije k přiřazení k certifikátu, předloženému při „podávaní rukou“ TLS
Selector: (od 0 do 1) Specifikuje, která část certifikátu TLS předloženého serverem bude porovnaná s daty přiřazení
Matching-Type: (od 0 do 2) Specifikuje, jak je prezentovaná asociace certifikátů.
Points-to: hodnota
Celý záznam tedy může vypadat následovně:
_100._tcp.www.domena.tld. IN TLSA 3 1 1 1fff7351cdb3957d2d3edd0f7d48bb6246f25361006c1f83379b85c6f3071adc
Nastavení je dostupné přímo ve Webadmin rozhraní. Postup je následovný:
- Přihlaste se do Webadminu
- Klikněte na název domény
- V levém menu vyberte možnost DNS
- Proklikněte se na záložku TLSA
5. Pro vytvoření nového záznamu stačí kliknout na tlačítko Vytvořit nový záznam.