Met de lancering van cPanel versie 84 is PowerDNS een integraal onderdeel geworden van de cPanel/WHM-beheersomgeving, inclusief de toepassing van DNSSEC. Dat betekent dat cPanel/WHM de PowerDNS Autoritative Server nu installeert als standaard onderdeel van het systeem en dat de gebruikersinterface is uitgebreid met DNSSEC-functionaliteit.
Beheerders kunnen de server-software onder het DNS Cluster omschakelen naar PowerDNS (de default is BIND). Daarbij wordt de domein-informatie ingelezen vanuit de BIND zone files en DNSSEC-specifieke metadata opgeslagen in de (embedded) SQLite database (in de zogenaamde hybride BIND modus van de Autoritative Server). De ondertekening van deze domeinen en het bijbehorende sleutelmateriaal kun je vervolgens beheren in de Zone Editor van cPanel.
Schaalbaarheid
Volgens de documentatie schaalt DNSSEC Clustering tot 10 duizend ondertekende domeinen. Daarboven wordt afgeraden om DNSSEC aan te zetten. Dat laatste lijkt ons dan weer een slecht advies. Heb je grote aantallen domeinen in beheer, dan kun je dus beter op zoek naar een andere oplossing. In dit artikel beschrijven we uitgebreid de setup van de PowerDNS Autoritative Server en alle DNSSEC-faciliteiten en -configuraties.