Вопросы Теги

Где мои Запись ds происходит от?

Домен dwc-a Amsterdam. com был приобретен у хостинговой компании A (hostA), которая поддерживает DNSSEC.

Затем он был передан хостинговой компании B (hostB), которая не предлагает DNSSEC.

После обнаружения определенных проблем с доменом виновником, по-видимому, является DS запись, которая все еще активна для домена: 

dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

HostB сообщает, что запись DS никогда не вводилась в их зону и поэтому не может мне помочь, и направляет меня на HostA.

HostA сообщает, что через 2 недели после передачи все записи были удалены . Техническая поддержка подтверждает это для домена, и меня перенаправляют обратно на текущий хост HostB.

Как я могу выйти из тупика?

Можно ли напрямую проверить, откуда исходит запись DS?

2
задан 4 November 2015 в 18:36
2 ответа

Ключ DS (лицо, подписывающее делегирование) добавляется в родительскую зону ( com. , в вашем случае) через вашего регистратора .

Это продолжает цепочку доверия между .com > dwc-amsterdam.com . Записи DS на .com (родительский) используются, чтобы доказать, что записи, возвращаемые вашим сервером имен (дочерним), являются тем, за что они претендуют. Для ясности, сервер имен HostB (дочерний) не будет размещать эту запись, и панель управления не добавит ее, если они также не являются регистратором.

Если новая хостинговая компания, HostB, будет отвечать за изменение связующего звена сервера имен перечисленные у регистратора на новые серверы, тогда они будут нести ответственность за очистку старых записей в указанном регистраторе.

Чтобы действительно увидеть запись, мы сначала получаем список серверов имен от com. : 

$ dig com. IN NS

... выберите сервер имен из списка, затем запросите свой DS: 

$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net

... важный бит, который следует отметить в ответе, это то, что установлен флаг aa - это означает, что это авторитетный ответ; просто отвечающий сервер имен "владеет" этой записью.

2
ответ дан 3 December 2019 в 11:35

Но у вас есть запись DS, которую вы только что показали в своем посте. Все, что вам нужно сделать, это повторно ввести эту запись в панель управления вашего нового регистратора домена.

Вы можете найти это в настройках домена и ввести следующие параметры: 

 Key tag: 17739  
 Algorithm: 7 
 Digest Type: 1 
 Digest: 05D720F7D200908C61631CD257A60F16ACE9D13D

Имейте в виду, что если это не так вам, вероятно, потребуется снова подписать запись DS, чтобы создать нового подписывающего лица.

0
ответ дан 3 December 2019 в 11:35

Теги

Похожие вопросы