我的笔记说哈希值应该安全地发送并存储在父区域中,所以之后我该怎么办:
dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmydomain.net.+008+26646
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.fwd Kmydomain.net.+008+26646
是否有命令,或者我是否与父域管理员联系并要求他们将其包含在内?
答案1
如果您的注册商支持 DS 记录,您应该有一种将其添加到其界面中的机制。
ICANN 维护支持 DNSSEC 的注册商列表,特别包括那些允许您提供 DS 记录的记录。
所有注册商最终都需要支持 DNSSEC,但与此同时,请随意将您的域名转移到支持 DNSSEC 的注册商。