Domain-Name-System
我的 ds 記錄來自哪裡?
域名 dwc-amsterdam.com 是在支持 DNSSEC 的託管公司 A (hostA) 上獲得的。
然後它被轉移到不提供 DNSSEC 的託管公司 B (hostB)。
在檢測到域的某些問題後,罪魁禍首似乎是該域仍處於活動狀態的 DS 記錄:
dwc-amsterdam.com. 86400 IN DS 17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D
HostB 說 DS 記錄從未進入他們的區域,因此無法幫助我並將我引導到 HostA。
HostA 說,在轉移 2 週後,所有記錄都被刪除了。技術支持為域確認了這一點,我被引導回目前主機 HostB。
我怎樣才能打破僵局?
是否可以直接檢查 DS 記錄的來源?
(委託簽名者)密鑰通過您的registrar
DS
添加到父區域 (com.
在您的情況下)。這延續了*.com* > dwc-amsterdam.com之間的信任鏈。(父)的 DS 記錄
.com
用於證明您的 名稱伺服器(子)返回的記錄是他們聲稱的。需要明確的是,HostB 的名稱伺服器(子)不會託管此記錄,控制面板也不會添加它,除非他們也是註冊商。如果新的託管公司 HostB 負責將註冊商處列出的名稱伺服器粘合更改為新伺服器,那麼他們將負責清理所述註冊商處的舊記錄。
要實際查看記錄,我們首先從以下位置獲取名稱伺服器列表
com.
:$ dig com. IN NS
…從列表中選擇一個名稱伺服器,然後查詢您的 DS:
$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net
…在回復中需要注意的重要一點是
aa
標誌已設置 - 這意味著它是權威答案;簡單地說,響應的名稱伺服器“擁有”該記錄。