Я получаю такую ошибку:
Inconsistent security for stakeholdergame.com -
DS found at parent, but no DNSKEY found at child.
На http://dnscheck.pingdom.com/?domain=stakeholdergame.com
Из-за этого люди не могут получить доступ к моему сайту через общедоступный DNS Google. Как мне решить эту проблему?
dig @ns1.haveabyte.nl stakeholdergame.com DS показывает мне это
; <<>> DiG 9.8.3-P1 <<>> @ns1.haveabyte.nl stakeholdergame.com DS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42223
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;stakeholdergame.com. IN DS
;; AUTHORITY SECTION:
stakeholdergame.com. 14400 IN SOA ns1.haveabyte.nl. hostmaster.stakeholdergame.com. 2014030300 14400 3600 1209600 86400
;; Query time: 21 msec
;; SERVER: 79.170.93.174#53(79.170.93.174)
;; WHEN: Tue Jun 10 11:20:41 2014
;; MSG SIZE rcvd: 100
DS RR, который является отпечатком открытого ключа для зоны с поддержкой DNSSEC, вводится в зону верхнего уровня (в вашем случае com.). Он также указывает, что данная зона действительно имеет были с поддержкой DNSSEC, поэтому распознаватели с поддержкой DNSSEC выдадут ошибку при любом запросе, в котором присутствует запись DS RR, но отсутствуют соответствующие (и совпадающие) записи RRSIG и DNSKEY.
Если вы не собираетесь использовать DNSSEC, вам следует попросить регистратора удалить записи DS RR дляakeholdergame.com из зоны .com.
Дополнительная литература по DNSSEC: https://grepular.com/Understanding_DNSSEC