我们从一家瑞典小型注册商将一个 .se 域名转移到 GoDaddy。结果发现,原始域名已设置 DNSSEC,转移时 DS 记录从未从父区域中删除(GoDaddy 上没有设置 DNSKEY 记录)。GoDaddy 高级 DNS 将其列为已禁用 DNSSEC,这很合理,但也意味着它不承认有任何活动的 DS 记录。
因此,我想从父区域中删除 DS 记录以防止 DNSSEC 身份验证失败,这似乎会导致一些问题。
和以往一样,GoDaddy 非常没有帮助(我们花了将近一年的时间尝试转移域名,转移后他们一直说问题是 ISP 阻止了网站 IP,这就是为什么有些人无法访问它,我认为这是不正确的,他们由于 DNSSEC 问题而阻止它)。
有人能向我解释一下,当注册记录显示未设置时,如何将 DS 记录从父区域中删除吗?
有什么办法我可以自己删除这些内容吗,或者 GoDaddy 自己可以做到吗?
感谢大家,
戴夫
答案1
您的首要任务是验证 DS 记录是否存在。这里有一篇很棒的文章 -使用 dig 进行 DNSSEC 验证如果你可以访问 Linux 机器,请运行以下命令 -
dig . DNSKEY | grep -Ev '^($|;)' > root.keys
dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A
将 eurid.eu 替换为您的域名。这将通过域和父域的签名。最后是“验证 DS 是否验证 DNSKEY”
显然您会得到验证错误,但这正是您所寻找的。
另一种方法是找到一个在线 DNSSEC 检查器(谷歌发现这为我)
一旦你有了一些关于 DNS 记录实际内容的证据。与 GoDaddy 和你之前的注册商交谈。你可能已经找到了这个,但 GoDaddy 确实有一个关于修改 DNSSEC 记录
一如既往,您所能做的就是做好准备,准备好证据来反驳他们所说的话,并告诉他们需要做什么。
从好的方面来看,到最后你很可能会成为 DNSSEC 专家 ;)
答案2
虽然您肯定应该首先尝试通过 GoDaddy 解决问题(毕竟这是他们的责任,您是他们的客户),但最坏的情况是,您可以尝试联系注册局.SE
并询问。您可以在以下位置找到他们的联系信息https://www.iis.se/english/contact/
他们没有合适的客户支持组织来处理此事(再次强调,这是 GoDaddy 的工作),因此响应可能不是特别快。但如果没有其他帮助,他们肯定有技术能力删除您的DS
记录。