На AWS во время создания записи DS я получаю сообщение об ошибке, запись DS с DNS-именем ex.com не разрешена в зоне ex.com. Почему это может быть?
Среда: AWS, DNSSEC
Когда я пытаюсь создать DS запись в установить цепочку доверия Я получаю непонятную ошибку.
Моя полная ошибка.
Error occurred
Bad request.
(InvalidChangeBatch 400: RRSet of type DS with DNS name example.com. is not permitted in zone example.com.)
Как ни странно, когда я пытаюсь добавить ключ в субдомен, например www.example.com работает. Но это не то, что мне нужно. Мне нужно, чтобы он работал для всего домена.
Запись DS для example.com будет помещена в зону com как часть делегирования, не в самой зоне example.com . Так формируется цепочка доверия, вы получаете DS с подписью из уже проверенной / доверенной родительской зоны.
(В этом примере управление им будет осуществляться через вашего регистратора.)
Точно так же, если бы вы делегировали, например, sub.example.com в другое место, у вас было бы DS (если применимо) в зоне example.com как часть делегирования для sub.example.com . (Вот почему вы можете добавить DS для других имен.)