Domain-Name-System

我的 ds 記錄來自哪裡?

  • November 5, 2015

域名 dwc-amsterdam.com 是在支持 DNSSEC 的託管公司 A (hostA) 上獲得的。

然後它被轉移到不提供 DNSSEC 的託管公司 B (hostB)。

在檢測到域的某些問題後,罪魁禍首似乎是該域仍處於活動狀態的 DS 記錄:

dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

HostB 說 DS 記錄從未進入他們的區域,因此無法幫助我並將我引導到 HostA。

HostA 說,在轉移 2 週後,所有記錄都被刪除了。技術支持為域確認了這一點,我被引導回目前主機 HostB。

我怎樣才能打破僵局?

是否可以直接檢查 DS 記錄的來源?

(委託簽名者)密鑰通過您的registrarDS添加到父區域 com.在您的情況下)

這延續了*.com* > dwc-amsterdam.com之間的信任鏈。(父)的 DS 記錄.com用於證明您的 名稱伺服器(子)返回的記錄是他們聲稱的。需要明確的是,HostB 的名稱伺服器(子)不會託管此記錄,控制面板也不會添加它,除非他們也是註冊商。

如果新的託管公司 HostB 負責將註冊商處列出的名稱伺服器粘合更改為新伺服器,那麼他們將負責清理所述註冊商處的舊記錄。


要實際查看記錄,我們首先從以下位置獲取名稱伺服器列表com.

$ dig com. IN NS

…從列表中選擇一個名稱伺服器,然後查詢您的 DS:

$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net

…在回復中需要注意的重要一點是aa標誌已設置 - 這意味著它是權威答案;簡單地說,響應的名稱伺服器“擁有”該記錄。

引用自:https://serverfault.com/questions/733898