将 DNSSEC 与 GoDaddy 结合使用

这是我的设置

领域：nginx-repo[.]com（在 GoDaddy 注册）
名称服务器：在 Debian 7 上运行 BIND 的 DigitalOcean VM

我在我的虚拟机上为上述域创建了一个区域，然后使用dnssec-keygen并dnssec-signzone设置和签署区域文件。

DS 记录

# cat dsset-nginx-repo.com.
nginx-repo.com.         IN DS 22728 7 1 7EAA739B73EDB97A3E352435F7064D9865AAF45E
nginx-repo.com.         IN DS 22728 7 2 6812A504A54E37DDCBD3EB2913A53336AD4D132C619F7F98B45F91A6 98131231

现在我登录了 GoDaddy 并尝试输入第一个 DS 记录，但出现了错误 -我们目前无法验证您的数据。请稍后重试。如果问题仍然存在，请联系客户支持。

因此我通过实时聊天联系了 GoDaddy，简而言之，事情是这样的。

我：我在输入 DS 记录时遇到了某些错误
他们：你需要高级 DNS用于 DNSSEC
我：但你的文件（http://support.godaddy.com/help/article/6135/dnssec-faq）说我可以配置自我管理具有自定义名称服务器的 DNSSEC
他们：是的，但你必须控制签署你的区域
我：我的 NS 托管在 DigitalOcean VPS 上，我拥有该 VPS 的 root 访问权限
他们：但不在此帐户中，区域文件必须由此帐户控制。

经过一番争论之后他们这么说

域名必须与 Premium DNS 位于同一个帐户内……大多数人也会将他们的 VPS 放在同一个帐户内，以防止出现此类跨帐户错误

我：:-S :-S :-S :-S

这里出了什么问题？我在 BIND 中错误地配置了 DNSSEC 吗？

或者我必须注册 GoDaddy VPS 才能使用自管理 DNSSEC :-D :-D

这是一个dig输出

# dig DNSKEY +multiline  nginx-repo.com @dns.nginx-repo.com

;; Truncated, retrying in TCP mode.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> DNSKEY +multiline nginx-repo.com @dns.nginx-repo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31501
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;nginx-repo.com.                IN DNSKEY

;; ANSWER SECTION:
nginx-repo.com.         86400 IN DNSKEY 257 3 7 (
                                AwEAAaqoS3iOSx6zKrlp28xrLfL4VX4OTCOc5wiUQYy0
                                xV0Z1Duq2NHEbJAniAF9K4Hgp+YbvpheF667+1gKLeuc
                                RO6DiHAp08kQf45fo6NVvdWSqQlH5JS9bdawx1BtKi/k
                                BXLWtL+j9wJ+Xn2MmwyAvSEZ+XBnSnZmSkK5AqKd99A5
                                /UTNazgnwrsVIeBswczh+L/Fl55dAfoJfeFdBjK0ttHg
                                mrydkfYV+pK/poMQEbIcfxA3CHql7J7aXQWsqVozlXwM
                                mDZ9rJ9dtY4fySSA5apF1P5ulnvSRyvpRHP9Nr6IDP9q
                                PmIkmQYy3N+wADIbSvAloCEhyHy3hHzmD/B033O7Pk1T
                                KjVx9Xiso3NvT2lipgZdWUffiC5Az3XJNeAbp1nNg8Rn
                                5ZDyLf1yusBzxvV+bjybKBxj5SQHOJWtPu8BuczEEcW+
                                mSOtRPxPg90idbMGrW3QgVTqx3fp/CfJbDpffZ8scpOg
                                dFoQ9/sjib/BYt8zgadU0fmQD0MvGm9OLB713I9Zbi/I
                                lMhephDaFcK4BRRY08BYwh53pWw32OnUmj6aqPFOsok9
                                pYVkpzFDHifw4dcvGj0aFk4FKcNyXDqLwpT4rQNDRWaN
                                7WRLViglBzVEfesGZN6GGgL9gJIfLuCovbLEhRIUYql/
                                wNG83GKMAK7Nx7gvqfeKsmesYeKL
                                ) ; key id = 22728
nginx-repo.com.         86400 IN DNSKEY 256 3 7 (
                                AwEAAc+8SlNMiwtQT6/1NitlWBPg7dx53A7cmP3tg75Q
                                PlEqQrTRzf4+j5JPTfV/dHjwd4lXpEYxi+YMT8e3q9KM
                                SyBuZSIGJc+rBsdPDqaWPLL8J8/D3mK4cGOPvD8BIs4V
                                Zo+v9sMm4PQsXkcntGJ45UPTflGghss8MNveg1U/+irL
                                oIOm7jP2iLS6lPdhxrpuoXH8nBMIvjMxAQBRAlxkUjO1
                                X9OOw+G/rCrcjyv7gyt7ihy1+CZCrrQE7Mg629BHCkMv
                                40bLt5SdW9+IXe4soVNo+4gR9XgGDXTikztN/ZoAAjiJ
                                Z9uwsJ3C1FGxwyH3/EwafhxXXDnDmHL3+oCUvfs=
                                ) ; key id = 2579

;; Query time: 0 msec
;; SERVER: 192.241.253.191#53(192.241.253.191)
;; WHEN: Mon Nov 25 19:42:10 2013
;; MSG SIZE  rcvd: 840