Назад | Перейти на главную страницу

Откуда происходит моя запись DS?

Домен dwc-amsterdam.com был приобретен у хостинговой компании A (hostA), которая поддерживает DNSSEC.

Затем он был передан хостинговой компании B (hostB), которая не предлагает DNSSEC.

После обнаружения определенных проблем с доменом виновником, похоже, является запись DS, которая все еще активна для домена:

dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

HostB говорит, что запись DS никогда не вводилась в их зону и поэтому не может мне помочь, и направляет меня на HostA.

HostA говорит, что через 2 недели после переноса все записи были удалены. Техническая поддержка подтверждает это для домена, и меня перенаправляют обратно на текущий хост HostB.

Как я могу выйти из тупика?

Можно ли напрямую проверить, откуда происходит запись DS?

А DS Ключ (лицо, подписывающее делегирование) добавляется к родительская зона (com., в твоем случае) через ваш регистратор.

Это продолжает цепочку доверия между .com > dwc-amsterdam.com. Записи DS в .com (родительский) используются, чтобы доказать, что записи, возвращаемые ваш nameserver (потомок) - это то, чем они себя называют. Чтобы было ясно, сервер имен HostB (дочерний) не будет размещать эту запись, и панель управления не добавит ее, если они не являются также регистратором.

Если новая хостинговая компания HostB несет ответственность за замену связующего сервера имен, указанного у регистратора, на новые серверы, тогда она будет нести ответственность за очистку старых записей в указанном регистраторе.


Чтобы действительно увидеть запись, мы сначала получаем список серверов имен из com.:

$ dig com. IN NS

... выберите сервер имен из списка, затем запросите свой DS:

$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net

... важно отметить в ответе, что aa установлен флаг - это значит, что это авторитетный ответ; просто отвечающий сервер имен «владеет» этой записью.

Но у вас есть запись DS, которую вы только что показали в своем посте. Все, что вам нужно сделать, это повторно ввести эту запись в панель управления нового регистратора домена.

Вы можете найти это в настройках домена и параметры, которые вам нужно ввести:

 Key tag: 17739  
 Algorithm: 7 
 Digest Type: 1 
 Digest: 05D720F7D200908C61631CD257A60F16ACE9D13D

Имейте в виду, что если это не сработает, вам, вероятно, придется снова подписать запись DS, чтобы создать нового подписывающего лица.