# Configurar DNSSEC cPanel

#### <span style="color: rgb(0, 0, 0);">Pré-requisitos</span>

Para execução deste processo, o usuário deve:

- Ter acesso ao cPanel da conta correspondente ao domínio;
- Ter permissão para modificar zonas DNS;
- Ter acesso à Área do Cliente do registrador do domínio para aplicar as chaves geradas.

#### <span style="color: rgb(0, 0, 0);">Instrução de Trabalho</span>

A seguir são apresentados os passos necessários para ativar o DNSSEC para um domínio utilizando o cPanel:

#### Passo 1 — Acessar o cPanel

Faça login na conta cPanel referente ao domínio que será protegido com DNSSEC.

#### Passo 2 — Acessar o Zone Editor

No painel principal do cPanel, localize a seção **“Domínios”** e clique em **“Zone Editor”**.

[![image.png](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/scaled-1680-/qRwimage.png)](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/qRwimage.png)

<div class="dark bg-gray-950 contain-inline-size rounded-md border-[0.5px] border-token-border-medium" id="bkmrk-bash-copiar-c%C3%B3digo-b"></div>#### Passo 3 — Abrir o Gerenciamento DNSSEC

Na tabela de domínios, localize o domínio desejado e clique em **“DNSSEC”** na respectiva linha.

[![image.png](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/scaled-1680-/SZLimage.png)](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/SZLimage.png)

#### Passo 4 — Criar as Chaves DNSSEC

Na tela de gerenciamento de DNSSEC, clique em **“+ Create Key”** para gerar automaticamente as chaves criptográficas.

[![image.png](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/scaled-1680-/Z58image.png)](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/Z58image.png)

#### Passo 5 — Verificar as Chaves Geradas

O sistema criará automaticamente duas chaves:

- **KSK (Key Signing Key):** usada para assinar a chave ZSK.
- **ZSK (Zone Signing Key):** usada para assinar os registros da zona DNS.

[![image.png](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/scaled-1680-/uPoimage.png)](https://oraculo.gk2.cloud/uploads/images/gallery/2025-07/uPoimage.png)

> 💡 O algoritmo mais comum utilizado é o **RSASHA256 (algoritmo 8)**.

#### **Passo 6 — Copiar as Informações Geradas**

Após a criação das chaves, copie os seguintes dados:

- **Key Tag**
- **Algorithm**
- **Digest Type**
- **Digest**

---

#### <span style="color: rgb(0, 0, 0);">Conclusão:</span>

Com a geração e aplicação das chaves DNSSEC no cPanel e no painel do registrador, o domínio estará protegido contra falsificação de dados DNS, garantindo mais segurança e integridade às resoluções.

<details id="bkmrk-informa%C3%A7%C3%B5es-de-cabe%C3%A7"><summary>Informações de controle de versão</summary>

#### <span style="color: rgb(0, 0, 0);">Assunto</span>

POP-IT-000006 – Configuração DNSSEC no cPanel

#### <span style="color: rgb(0, 0, 0);">Introdução</span>

Este POP tem como objetivo orientar os usuários na ativação do DNSSEC através do cPanel, com geração automática das chaves criptográficas necessárias.

#### <span style="color: rgb(0, 0, 0);">Palavras-Chave</span>

<span style="color: rgb(0, 0, 0);">&lt; DNSSEC | cPanel | DNS &gt; </span>

#### <span style="color: rgb(0, 0, 0);">Segurança da Informação</span>

Este documento é de livre divulgação para qualquer pessoa ou corporação.

#### <span style="color: rgb(0, 0, 0);">Dados da Revisão:</span>

<table border="1" id="bkmrk-data%3A-02%2F09%2F2024-rev" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 20.0247%;"></col><col style="width: 10.0124%;"></col><col style="width: 19.045%;"></col><col style="width: 31.0168%;"></col><col style="width: 20.0247%;"></col></colgroup><tbody><tr><td><span style="color: rgb(0, 0, 0);">Data: 01/07/2025</span></td><td><span style="color: rgb(0, 0, 0);">Rev.: 1.2</span></td><td><span style="color: rgb(0, 0, 0);">Criado por: Ewerton</span></td><td><span style="color: rgb(0, 0, 0);">Aprovado por:</span></td><td><span style="color: rgb(0, 0, 0);">Visibilidade: Interno</span></td></tr></tbody></table>

</details>