Настоящее название: Как использовать записи DS без помощи регистратора
Я стараюсь оставаться верным своему регистратору, у меня с ним более 100 доменов. Их «Расширенный DNS» практически отсутствует (только записи A, TXT, CNAME и MX), поэтому, если я просто не настраиваю быстрый веб-сайт для клиента, я использую свои собственные серверы имен.
Я пытаюсь внедрить DNSSEC, но мой регистратор бесполезен. Они продолжают говорить мне, поскольку я не использую их DNS, что я должен делать это на хосте DNS (которым я и являюсь). Все мои исследования говорят, что DS необходимо отправить в корневой каталог через регистратора, чтобы его можно было подписать. Могу ли я сделать это без регистратора? Или я лаю не на тот пакет? :)
Короткий ответ: «нет, регистратор - единственный объект, который может записывать DS-запись в родительскую зону». Если вы хотите реализовать собственную реализацию DNSSEC и не платить за ту, которую предоставляет регистратор, вам необходимо перенести свой домен (ы) к регистратору, который поддерживает DNSSEC для этого TLD. В настоящее время я нахожусь в процессе переноса сотен доменов на другого регистратора из-за этой самой проблемы - в сети текущего регистратора были решения, которые не работали для нашей реализации DNSSEC.