我们将一个.se域名从一个瑞典小型注册商转移到了GoDaddy。 事实certificate,原始域具有DNSSEC设置,并且DSlogging在传输时不会从父区中删除(并且在GoDaddy上没有设置DNSKEYlogging)。 使用GoDaddy高级DNS,它被列为禁用DNSSEC,这也意味着它不承认有任何活动的DSlogging。
因此,我想从父区域中删除DSlogging,以防止DNSSEC身份validation失败,这似乎是导致一些问题。
和以往一样,GoDaddy是非常无用的(我们花了将近一年的时间试图转移域名,并转移它们一直说,问题是,互联网服务供应商阻止网站的IP这就是为什么有些人不能访问它,我认为这是不真实,并且由于DNSSEC问题而被阻止)。
任何人都可以向我解释如何注册商logging说,它没有安装时,我可以从父区域删除DSlogging?
无论如何,我可以让这些自己删除,否则应该GoDaddy肯定能够做到这一点呢?
感谢大家,
戴夫
您的第一项任务是validation是否存在DSlogging。 这里有一篇很棒的文章 – DNSSECvalidation,如果你有访问Linux的机器,可以运行这些命令 –
dig . DNSKEY | grep -Ev '^($|;)' > root.keys dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A 换取eurid.eu为您的域名。 这将通过域和父域的签名运行。 到最后,“validationDS Valids DNSKEY”
显然你会得到validation错误,但这正是你要找的。
另一种方法是find一个在线DNSSEC检查器(谷歌发现这个给我)
一旦你有一些DNSlogging实际上有什么证据。 与Godaddy和您以前的注册服务商交谈。 您可能已经发现了这个,但是godaddy确实有一个关于修改DNSSEClogging的页面
尽可能地做好准备,有证据反驳他们正在谈论的事情,并告诉他们需要做些什么。
好的,最后,你很可能成为DNSSEC专家;)
虽然你肯定应该努力通过GoDaddy首先解决问题(毕竟他们的责任,你是他们的客户),最坏的情况下,你可以尝试联系.SEregistry并询问。 您可以在https://www.iis.se/english/contact/find他们的联系信息
他们没有一个适当的客户支持组织(同样,这是GoDaddy的工作),所以回应可能不会特别快。 但是,如果没有其他帮助,他们当然有技术能力删除您的DSlogging。