Реальный заголовок: Как использовать записи DS без справки регистратора
Я пытаюсь остаться лояльным к своему регистратору, у меня есть более чем 100 доменов с ними. Их "Усовершенствованному DNS" довольно недостает (просто A, TXT, CNAME и записи MX), поэтому если я просто не настраиваю быстрый веб-сайт для клиента, я использую свои серверы собственного имени.
Я пытаюсь реализовать DNSSEC, но мой регистратор бесполезен. Они продолжают говорить мне, так как я не использую их DNS, что я должен сделать это на хосте DNS (который я). Все мое исследование говорит, что DS должен быть отправлен в корень через регистратора, таким образом, это может быть подписано. Существует ли способ для меня сделать это без регистратора? Или я рявкаю неправильный пакет?:)
Короткий ответ: «нет, регистратор - единственный объект, который может записывать DS-запись в родительскую зону». Если вы хотите реализовать собственную реализацию DNSSEC и не платить за ту, которую предоставляет регистратор,вам нужно будет перенести свой домен (-а) к регистратору, который поддерживает DNSSEC для этого TLD. В настоящее время я нахожусь в процессе переноса сотен доменов к другому регистратору из-за этой самой проблемы - в сети текущего регистратора были решения, которые не работали для нашей реализации DNSSEC.