Мы передали GoDaddy домен .se от небольшого шведского регистратора. Оказывается, исходный домен имеет настройку DNSSEC, и записи DS никогда не удалялись из родительской зоны при передаче (и записи DNSKEY не были настроены на GoDaddy). С премиальным DNS GoDaddy он указан как отключенный DNSSEC, что имеет смысл, но также означает, что он не подтверждает наличие каких-либо активных записей DS.
В результате я хочу удалить записи DS из родительской зоны, чтобы предотвратить сбои аутентификации DNSSEC, которые, похоже, вызывают некоторые проблемы.
Как всегда, GoDaddy крайне бесполезны (мы потратили почти год на попытки перенести домен изначально, и, передав его, они продолжают говорить, что проблема в том, что интернет-провайдеры блокируют IP-адрес веб-сайта, поэтому некоторые люди не могут получить к нему доступ, я думаю, что это не соответствует действительности, и они блокируют его из-за проблем с DNSSEC).
Может ли кто-нибудь объяснить мне, КАК я могу удалить записи DS из родительской зоны, если записи регистратора говорят, что это не настроено?
Могу ли я удалить их самостоятельно, иначе GoDaddy определенно сможет это сделать самостоятельно?
Спасибо всем,
Дэйв
Ваша первая задача - проверить, существует ли запись DS. Здесь есть отличная статья - Проверка DNSSEC с помощью dig если у вас есть доступ к Linux, запустите эти команды -
dig . DNSKEY | grep -Ev '^($|;)' > root.keys
dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A
замена eurid.eu на ваше доменное имя. Это будет проходить через подписи для домена и родительского домена. Ближе к концу есть "Проверка DS Valids a DNSKEY"
Очевидно, вы получаете ошибки проверки, но это то, что вы ищете.
Альтернативой является поиск онлайн-средства проверки DNSSEC (найден Google этот для меня)
Как только вы получите доказательства того, что на самом деле содержат записи DNS. Поговорите с Godaddy и вашим предыдущим регистратором. Возможно, вы уже нашли это, но у godaddy есть страница о изменение записей DNSSEC
Как всегда, все, что вы можете сделать, это подготовиться, иметь доказательства, опровергающие то, о чем они говорят, и сказать им, что нужно сделать.
С другой стороны, в конце вы, скорее всего, станете экспертом по DNSSEC;)
Хотя вам определенно следует сначала попытаться решить проблему через GoDaddy (в конце концов, это их ответственность, а вы их клиент), в худшем случае вы можете попробовать связаться с .SE
реестр и спроси. Вы можете найти их контактную информацию на сайте https://www.iis.se/english/contact/
У них нет надлежащей организации поддержки клиентов для этого (опять же, это работа GoDaddy), поэтому ответ может быть не очень быстрым. Но если ничто другое не поможет, у них определенно есть техническая возможность удалить ваш DS
записи.