Installeer DKIM voor DirectAdmin

  1. Voer de onderstaande stappen in de commandline:
    cd /usr/local/directadmin
    ./directadmin set dkim 2
  2. Activeer het in de exim configuratie en exim zelf:
    cd /usr/local/directadmin/custombuild
    ./build update
    ./build exim
    ./build eximconf
  3. Zet het voor de benodigde gebruikers aan in de DirectAdmin paneel onder:
    User Level -> E-Mail Accounts -> Enable DKIM

Of voer de onderstaande commando uit om DKIM voor alle reeds aanwezige domeinnamen aan te zetten:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Opmerking: De dkim=2 instelling, die bij punt 1 is aangegeven, zal DKIM niet voor een nieuwe domeinnaam activeren wanneer deze wordt aangemaakt. Het maakt echter alleen  deze functie beschikbaar voor de gebruiker, dus de gebruiker dient zelf dan DKIM nog aan of uit te zetten. Bij gebruik van dkim=1 zal DKIM automatisch worden geactiveerd als er een nieuwe domeinnaam wordt aangemaakt binnen DirectAdmin.  Gebruik dkim=1 alleen als de domeinnamen de lokale DNS service gebruiken, dus als voorbeeld  geen aparte PowerDNS server. Als er een externe DNS gebruikt wordt, moeten de DKIM TXT regels gecopieerd worden naar de externe DNS, anders worden de uitgaande e-mails wel gesigneerd alleen zal de dns check mislukken, en dat is een ramp omdat je dan helemaal geen DKIM meer hebt.

IPv6 activeren voor DirectAdmin

Stap 1:
Ga naar /usr/local/directadmin/conf/directadmin.conf en plaats de volgende regel erin:
ipv6=1


Stap 2:
Herstart nu directadmin:
/etc/init.d/directadmin restart
of
services directadmin restart


Stap 3:
Voeg je ipv6 ip bij toe.
Ga in het hoofdscherm van DirectAdmin met het Admin account naar IP Management.

In het blok IP kunt u de verkregen IPv6 nummer opgeven.
Het veld netmask kun je de subnetmask invullen, druk op add IP.

directadmin voeg ip adres toe

 


Stap 4:
Eens toegevoegd klik je in het IP Management hoofdscherm op je huidige ipv4 adres.
Onder “Select an IP to Link to …” kies je het toegevoegde ipv6 IP.
Je houdt de vinkjes aangevinkt en klikt op Link.

DirectAdmin selecteer een ip adres die aan een andere ip adres gekoppeld dient te worden

De webserver is nu klaar om alle websites ook te hosten via ipv6.


Stap 5:
DirectAdmin plaatst automatisch de AAAA records van de DNS instellingen voor alle domeinnamen die al ingevoerd zijn.


Stap 6:
Nu dien je na enkele uurtjes te testen of de DNS instellingen zijn gewijzigd door bijvoorbeeld te pingen:

ping -v6  het ipv6 ipadres

DNSSSEC aanzetten in DirectAdmin

DNSSEC is een tool wat gebruikt wordt om het opvragen van de dns te controleren en valideren.

Je kunt de optie aanzetten in DirectAdmin 1.44.1 en nieuwere versies door het onderstaande uit te voeren:

cd /usr/local/directadmin/scripts
./dnssec.sh install

die zou moeten bevestigen of uw named.conf is ingesteld, en zal dnssec = 1 in directadmin.conf automatisch inschakelen. Als het script denkt dat je iets mist in je named.conf, zal het je vertellen wat je moet toevoegen.

Om DNSSEC op een domein in te schakelen, gaat u naar:

Admin Level -> DNS Admin -> domain.com
Klik op “Generate Keys”
klik vervolgens op  “Sign”


In de zone zouden eruit moeten zien als de waarden die onderaan staan. Kopieer de twee DS-records en plak ze in de website van uw domeinregistrar.
Een voorbeeld van een DS-waarde kan er zo uitzien, met de volgende tags:

Key Tag Algorithm Digest Type Digest
27529 5 1 BF698E47B53CC0B887AAF07B84586ABB289E3AAB


Waar spaties normaal zijn in Digest Type = 2, moet u dus de hele Digest-waarde plakken.
Als u subdomeinen hebt die als volledige domeinen zijn gemaakt, moet u extra stappen volgen om de vertrouwensketen verder te zetten in de zone van het hoofddomein. Voor normale subdomeinen die onder een domein zijn gemaakt, is geen extra actie vereist, omdat ze deel uitmaken van de normale zone van het domein.