Среда: AWS, DNSSEC
Когда я пытаюсь создать DS запись в установить цепочку доверия Я получаю непонятную ошибку.
Моя полная ошибка.
Error occurred
Bad request.
(InvalidChangeBatch 400: RRSet of type DS with DNS name example.com. is not permitted in zone example.com.)
Как ни странно, когда я пытаюсь добавить ключ в субдомен, например www.example.com работает. Но это не то, что мне нужно. Мне нужно, чтобы он работал для всего домена.
Запись DS
для example.com
будет помещена в зону com
как часть делегирования, не в самой зоне example.com
. Так формируется цепочка доверия, вы получаете DS
с подписью из уже проверенной / доверенной родительской зоны.
(В этом примере управление им будет осуществляться через вашего регистратора.)
Точно так же, если бы вы делегировали, например, sub.example.com
в другое место, у вас было бы DS
(если применимо) в зоне example.com
как часть делегирования для sub.example.com
. (Вот почему вы можете добавить DS
для других имен.)