Добавление DS записывает для порождения в DNS
попробуйте wireshark. Это - на самом деле сетевой протокол анализатор. Это может отследить и сообщить трафик TCP.
Проблема точно на заключенный в кавычки текст.
Проверка данных DNSSEC-со-знаком требует также:
- полная цепочка доверия от корневой зоны вниз к Вашему собственному, или
- конфигурация определенной 'доверительной привязки' для Вашей зоны
В большинстве случаев, теперь, когда корень на самом деле подписывается, первый предпочтен. У Вас есть a DNSKEY в Вашей зоне, и необходимо отправить a DS запишите к своей родительской зоне adminstrators. Они затем подписывают ту запись со своим собственным ключом и так же своим собственным DS записи отправляются в свою родительскую зону, которая могла бы быть корнем.
Это действительно однако требует, чтобы каждый уровень DNS между Вашим доменом и корнем также имел DNSSEC.
Каков Ваш домен? Довольно возможно, что Ваш родительский домен еще не поддерживает DNSSEC.
Если они не делают, то следующий наилучший вариант состоит в том, чтобы отправить Вашу запись DS на репозиторий ISC "DLV". Это - хорошо поддерживавшая функция DNS, которая допускает безопасное распределение доверительных привязок для доменов, которые еще не имеют полностью безопасной цепочки, доверяют весь путь к "корню". Добавление Вашей записи там позволит другим людям проверять Ваше доменное имя.
DLV ISC РЕДАКТИРОВАНИЯ больше не находится в операции.