我爱我的注册服务机构(我不会指定); 但他们目前只能签署和发布我的.com和.net KSK DSlogging,这些logging只能通过电子邮件以“[email protected]”(无API)签名。 虽然我没有使用任何“异国情调”的顶级域名,但缺乏对.org的支持是很麻烦的。
在这个迟到的date(2015年4月),是否适合使用ISC的.org域名旁观?
有人还在用旁观吗? 还是应该每个人真的仍然在使用旁观?
我对我的注册商的忠诚是错误的吗? 或者我应该简单地将我的域名转移给技术更好的人?
问题的部分内容明显是基于观点,但我现在试图解决依赖DNSSEC旁视( DLV )的具体问题。
首先,后援支持是在几个主要的validationparsing器软件实现中实现的,但不是全部。 即使在软件实现后备支持的情况下,通常也不会默认启用(可能因为它的使用并不完全没有争议 – 不是“真正的标准”,可信密钥的中央存储库等)。
如今,随着TLD的根源以及大部分TLD的签署 (希望允许创build已签名的代表团),我不认为假设在新部署中采用旁视可能会大幅度下降,除非系统所有者本身就是依靠自己的需求来进行旁视。
作为一些stream行的validationparsing器服务器的一些例子,Google的公共parsing器不会使用后备, Comcast也不会 。
总的来说,看起来好像还是没有什么好处,即使看起来似乎有用,它仍然是有用的。
如果可能的话(也就是说,如果你知道大多数客户端将使用哪个parsing器服务器),那么你可能需要做一些testing来明确依赖于DNSSEC lookaside的具体用途。 查询validationparsing器服务器,例如nsec3.dlvtest.dns-oarc.net (并观察响应中的AD标志)将是一个好的开始。
一些潜在的有用的阅读(虽然几岁):