Как создать запись для подписи делегирования (DS) для субдомена с PowerDNS?

Question

Как создать запись для подписи делегирования (DS) для субдомена с PowerDNS?

У меня есть домен mydomain.com. DNS-серверы для этого домена находятся под моим контролем, и я использую PowerDNS там. Я настроил DNSSEC для своего основного домена mydomain.com и зарегистрировал ключи у регистратора. Все отлично работает для основного домена. Однако, когда я создаю субдомены (зоны) с графическим интерфейсом PowerAdmin, я получаю следующую ошибку для моих субдоменов из инструмента анализа DNSSEC по адресу http://dnssec-debugger.verisignlabs.com/: Записи DS для subdomain.mydomain.com не найдены в зона mydomain.com

Вопрос: как добавить эту запись DS в зону mydomain.com с помощью powerdns?

1

subdomain delegation dnssec powerdns

Источник

user1393265 04 сен '14 в 20:13

1 ответ

Другие вопросы по тегам subdomain delegation dnssec powerdns

user462620 05 сен '14 в 06:02 2014-09-05 06:02 · Answer 1 · 2014-09-05 06:02

Примечание. Я не использовал PowerAdmin, так что это ответ PowerDNS.

Предполагая, что вы также подписали эти субдомены / зоны, вы должны использовать pdnssec show-zone, чтобы просмотреть записи DS для них. Затем вставьте эти записи DS в родительскую зону (mydomain.com) с полями, установленными следующим образом:

domain_id = id домена.com
name = sub.mydomain.com
тип = DS
content = копировать / вставить из pdnssec show-zone

Вам также нужно вставить записи NS (как указано выше, но с type=NS и content=name вашего сервера), чтобы получить действительное делегирование, даже если оно локальное!

Если вы на самом деле не заботитесь о DNSSEC для поддоменов, просто вставьте записи NS и пропустите DS. Это скажет валидаторам, что поддомен намеренно небезопасен.