我的 ds 記錄來自哪裡？

域名 dwc-amsterdam.com 是在支持 DNSSEC 的託管公司 A (hostA) 上獲得的。

然後它被轉移到不提供 DNSSEC 的託管公司 B (hostB)。

在檢測到域的某些問題後，罪魁禍首似乎是該域仍處於活動狀態的 DS 記錄：

dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

HostB 說 DS 記錄從未進入他們的區域，因此無法幫助我並將我引導到 HostA。

HostA 說，在轉移 2 週後，所有記錄都被刪除了。技術支持為域確認了這一點，我被引導回目前主機 HostB。

我怎樣才能打破僵局？

是否可以直接檢查 DS 記錄的來源？

（委託簽名者）密鑰通過您的registrarDS添加到父區域 （com.在您的情況下）。

這延續了*.com* > dwc-amsterdam.com之間的信任鏈。（父）的 DS 記錄.com用於證明您的 名稱伺服器（子）返回的記錄是他們聲稱的。需要明確的是，HostB 的名稱伺服器（子）不會託管此記錄，控制面板也不會添加它，除非他們也是註冊商。

如果新的託管公司 HostB 負責將註冊商處列出的名稱伺服器粘合更改為新伺服器，那麼他們將負責清理所述註冊商處的舊記錄。

---

要實際查看記錄，我們首先從以下位置獲取名稱伺服器列表com.：

$ dig com. IN NS

…從列表中選擇一個名稱伺服器，然後查詢您的 DS：

$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net

…在回復中需要注意的重要一點是aa標誌已設置 - 這意味著它是權威答案；簡單地說，響應的名稱伺服器“擁有”該記錄。

引用自：https://serverfault.com/questions/733898