從父區域中刪除 DS 記錄
我們將一個 .se 域從一家小型瑞典註冊商處轉移到 GoDaddy。事實證明,原始域已設置 DNSSEC,並且在傳輸時從未從父區域中刪除 DS 記錄(並且在 GoDaddy 上沒有設置 DNSKEY 記錄)。使用 GoDaddy 高級 DNS,它被列為禁用 DNSSEC,這是有道理的,但也意味著它不承認有任何活動的 DS 記錄。
因此,我想從父區域中刪除 DS 記錄,以防止似乎導致某些問題的 DNSSEC 身份驗證失敗。
一如既往,GoDaddy 非常無益(我們花了將近一年的時間嘗試最初轉移域並轉移了它,他們一直說問題是 ISP 阻止了網站 IP,這就是為什麼有些人無法訪問它,我認為這是不真實,並且由於 DNSSEC 問題,他們正在阻止它)。
任何人都可以向我解釋當註冊商記錄說它沒有設置時,我如何才能從父區域中刪除 DS 記錄?
無論如何我可以自己刪除這些,否則 GoDaddy 肯定可以自己完成嗎?
謝謝大家,
戴夫
您的第一個任務是驗證 DS 記錄是否存在。這裡有一篇很棒的文章——如果你可以訪問 Linux 機器,則使用 dig 進行 DNSSEC 驗證執行這些命令——
dig . DNSKEY | grep -Ev '^($|;)' > root.keys dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A
將 eurid.eu 換成您的域名。這將貫穿域和父域的簽名。最後有“驗證 DS 驗證 DNSKEY”
顯然你會得到驗證錯誤,但這就是你要找的。
另一種方法是找到一個線上 DNSSEC 檢查器(Google為我找到了這個)
一旦您獲得了 DNS 記錄中實際包含的內容的一些證據。與 Godaddy 和您以前的註冊商交談。您可能已經找到了,但 godaddy 確實有一個關於修改 DNSSEC 記錄的頁面
一如既往,你所能做的就是做好準備,有證據反駁他們在說什麼,並告訴他們需要做什麼。
從好的方面來說,在此結束時,您很可能會成為 DNSSEC 專家;)