我有一个域mydomain.com。这个域的DNS服务器在我的控制之下,我在那里运行PowerDNS。我已经为我的主域mydomain.com设置了DNSSEC,并在注册商处注册了密钥。主域一切正常。但是,当我使用PowerAdmin GUI创建子域(区域)时,我会从DNSSEC分析工具中得到以下子域错误http://dnssec-debugger.verisignlabs.com/:在mydomain.com区域中找不到子域.mydomain.com的DS记录
问题:如何使用powerdns将DS记录添加到mydomain.com区域?
注意:我没有使用PowerAdmin,所以这是一个PowerDNS答案。
假设您也签署了这些子域/区域,您将使用pdnssec显示区域来查看它们的DS记录。然后,将这些DS记录插入父区域(mydomain.com),字段设置如下:
- domain_id=domain.com的id
- name=sub.mydomain.com
- type=DS
- content=从pdnssec显示区域复制/粘贴
您还需要插入NS记录(如上所述,但类型=NS,内容=服务器名称),以获得有效的委派,即使它是本地委派!
如果你实际上并不关心子域的DNSSEC,只需插入NS记录并省略DS。这会告诉验证器子域是故意不安全的。