TLS autorizačný záznam (TLSA) sa používa na priradenie TLS server certifikátu alebo verejného kľúča k doméne na ktorej sa záznam nachádza. Pomocou TLSA záznamu je možné uložiť odtlačok certifikátu TLS / SSL do DNS vašej domény.
TLSA záznam má zmysel generovať len ak je na doméne aktivovaný DNSSEC kedy je zaručená dôveryhodnosť odpovedi z DNS.
Štruktúra záznamu
Typ: TLSA
TTL: time to live – určuje na ako dlho si môžu servery poskytovateľov internetu zapamätať dané nastavenie DNS. Čas je uvedený v sekundách.
Host: _port._protocol.domena tzn. napriklad _100._tcp.domena.tld
Usage: (od 0 do 3) (0 – PKIX-TA, 1 – PKIX-EE, 2 – DANE-TA, 3 – DANE-EE) Špecifikuje poskytnuté priradenie, ktoré sa použije na priradenie k certifikátu predloženému pri podávaní rúk TLS
Selector: (od 0 do 1) Špecifikuje, ktorá časť certifikátu TLS predloženého serverom bude porovnaná s dátami priradenia
Matching-Type: (od 0 do 2) Špecifikuje, ako je prezentovaná asociácia certifikátov.
Points-to: hodnota
Celý záznam teda môže vyzerať nasledovne:
_100._tcp.www.domena.tld. IN TLSA 3 1 1 1fff7351cdb3957d2d3edd0f7d48bb6246f25361006c1f83379b85c6f3071adc
Nastavenie je dostupné priamo vo Webadmin rozhraní. Postup je nasledovný:
- Prihláste sa do Webadminu
- Kliknite na názov domény
- V ľavom menu vyberte možnosť DNS
- Prekliknite sa na záložku TLSA
5. Pre vytvorenie noveho záznamu stačí kliknúť na tlačidlo Vytvoriť nový záznam.