真正的标题:如何在没有注册商帮助的情况下使用 DS 记录
我尽量忠于我的注册商,我拥有超过 100 个域名。他们的“高级 DNS”非常缺乏(只有 A、TXT、CNAME 和 MX 记录),所以除非我只是为客户建立一个快速网站,否则我会使用自己的名称服务器。
我正在尝试实施 DNSSEC,但我的注册商毫无用处。他们一直告诉我,因为我没有使用他们的 DNS,所以我必须在 DNS 主机上执行此操作(我正在使用)。我所有的研究表明,DS 必须通过注册商发送到根目录才能签名。有没有办法让我在没有注册商的情况下做到这一点?还是我发出了错误的数据包?:)
答案1
简短的回答是“不,注册商是唯一可以将 DS 记录写入父区域的实体”。如果您想自己实施 DNSSEC,而不支付注册商提供的 DNSSEC 费用,则需要将您的域名迁移到支持该 TLD 的 DNSSEC 的注册商。由于这个问题,我目前正在将数百个域名迁移到其他注册商 - 当前注册商的网络提供的解决方案不适用于我们的 DNSSEC 实施。