这是我的第一个问题,希望我找到了正确的社区。不久前我购买了一个 gg 域名,想要 DNSSEC,后来也需要。购买后我遇到了一个问题,即我无法在任何注册商/他们的名称服务器上激活 DNSSEC。他们说不支持。
昨天我再次查看,发现有许多 gg 域名实际上具有有效的 DNSSEC 签名。我目前不使用 gg 域名,但如果我可以为其激活 DNSSEC,我可能会使用。
我确实没有找到有关此特定案例的任何有用信息。也许有人可以提供一些给我。您知道这有什么特别的原因吗?
提前致谢!
答案1
TLD区域gg本身已签名,并且确实似乎也存在已签名的子区域。所有这些都表明它确实受到支持。
问题并不完全清楚您正在处理的注册商和/或 DNS 托管提供商到底“不支持”什么。因此,我将其分解为我能想象到的两种情况:
代表团
如果这是关于委托本身的(实际上是在区域内的DS委托记录旁边添加记录的能力),它似乎表明您正在使用的特定注册商存在限制(即使他们自己可能用不同的措辞)。NSgg
例如参见此列表作为“不支持gg”声明的反例。
(我确信肯定还有很多其他注册商选项支持这一点,我对您选择的注册商没有任何从属关系或利益,但想展示一个具体的反例。)
如果这是关于注册商网站上可点击的内容,那么也可能是您当前的注册商没有自动化功能,可以为您手动完成此操作,但如果您与他们联系过并且他们说不支持,我想情况并非如此。
DNS 签名
如果限制与实际的 DNSSEC 签名操作有关,那么实际上并不是 TLDgg本身的问题,而是因为 DNS 托管提供商(可能是您的注册商所在的公司,但不一定如此)没有提供 DNSSEC 签名作为其 DNS 托管服务的一部分。
如果是这样,您也可以使用其他 DNS 托管提供商,而无需更换注册商。