DNSSEC:DS 记录应该如何传输并最终到达父区域?

DNSSEC:DS 记录应该如何传输并最终到达父区域?

我的笔记说哈希值应该安全地发送并存储在父区域中,所以之后我该怎么办:

dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net

dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmydomain.net.+008+26646
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.fwd Kmydomain.net.+008+26646

是否有命令,或者我是否与父域​​管理员联系并要求他们将其包含在内?

答案1

如果您的注册商支持 DS 记录,您应该有一种将其添加到其界面中的机制。

ICANN 维护支持 DNSSEC 的注册商列表,特别包括那些允许您提供 DS 记录的记录。

所有注册商最终都需要支持 DNSSEC,但与此同时,请随意将您的域名转移到支持 DNSSEC 的注册商。

相关内容