Домен dwc-amsterdam.com был приобретен у хостинговой компании A (hostA), которая поддерживает DNSSEC.
Затем он был передан хостинговой компании B (hostB), которая не предлагает DNSSEC.
После обнаружения определенных проблем с доменом виновником, похоже, является запись DS, которая все еще активна для домена:
dwc-amsterdam.com. 86400 IN DS 17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D
HostB говорит, что запись DS никогда не вводилась в их зону и поэтому не может мне помочь, и направляет меня на HostA.
HostA говорит, что через 2 недели после переноса все записи были удалены. Техническая поддержка подтверждает это для домена, и меня перенаправляют обратно на текущий хост HostB.
Как я могу выйти из тупика?
Можно ли напрямую проверить, откуда происходит запись DS?
А DS
Ключ (лицо, подписывающее делегирование) добавляется к родительская зона (com.
, в твоем случае) через ваш регистратор.
Это продолжает цепочку доверия между .com > dwc-amsterdam.com. Записи DS в .com
(родительский) используются, чтобы доказать, что записи, возвращаемые ваш nameserver (потомок) - это то, чем они себя называют. Чтобы было ясно, сервер имен HostB (дочерний) не будет размещать эту запись, и панель управления не добавит ее, если они не являются также регистратором.
Если новая хостинговая компания HostB несет ответственность за замену связующего сервера имен, указанного у регистратора, на новые серверы, тогда она будет нести ответственность за очистку старых записей в указанном регистраторе.
Чтобы действительно увидеть запись, мы сначала получаем список серверов имен из com.
:
$ dig com. IN NS
... выберите сервер имен из списка, затем запросите свой DS:
$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net
... важно отметить в ответе, что aa
установлен флаг - это значит, что это авторитетный ответ; просто отвечающий сервер имен «владеет» этой записью.
Но у вас есть запись DS, которую вы только что показали в своем посте. Все, что вам нужно сделать, это повторно ввести эту запись в панель управления нового регистратора домена.
Вы можете найти это в настройках домена и параметры, которые вам нужно ввести:
Key tag: 17739
Algorithm: 7
Digest Type: 1
Digest: 05D720F7D200908C61631CD257A60F16ACE9D13D
Имейте в виду, что если это не сработает, вам, вероятно, придется снова подписать запись DS, чтобы создать нового подписывающего лица.