1

我有一个域 mydomain.com。这个域的 DNS 服务器在我的控制之下,我在那里运行 PowerDNS。我已经为我的主域 mydomain.com 设置了 DNSSEC,并且我已经在注册商处注册了密钥。一切都适用于主域。但是,当我使用 PowerAdmin GUI 创建子域(区域)时,我从位于http://dnssec-debugger.verisignlabs.com/的 DNSSEC 分析工具中收到以下子域错误:没有为 subdomain.mydomain.com 找到 DS 记录mydomain.com 区域

问题:如何使用 powerdns 将该 DS 记录添加到 mydomain.com 区域?

4

1 回答 1

2

注意:我没有使用过 PowerAdmin,所以这是一个 PowerDNS 答案。

假设您还签署了这些子域/区域,您将使用 pdnssec show-zone 来查看它们的 DS 记录。然后,将这些 DS 记录插入父区域 (mydomain.com),字段设置如下:

  • domain_id = domain.com 的 id
  • 名称 = sub.mydomain.com
  • 类型 = DS
  • 内容 = 从 pdnssec 显示区复制/粘贴

您还需要插入 NS 记录(如上,但 type=NS 和 content=您的服务器的名称),以获得有效的委托,即使它是本地的!

如果您实际上并不关心子域的 DNSSEC,只需插入 NS 记录并省略 DS。这将告诉验证者子域是故意不安全的。

于 2014-09-05T06:02:15.333 回答