Ho un % dominio% di dominio e vorrei implementare DNSSEC . Il mio registrar è GoDaddy e i loro Il sistema di gestione DNSSEC non supporta .money .
Come posso configurare facilmente DNSSEC per il mio dominio?
Ho un % dominio% di dominio e vorrei implementare DNSSEC . Il mio registrar è GoDaddy e i loro Il sistema di gestione DNSSEC non supporta .money .
Come posso configurare facilmente DNSSEC per il mio dominio?
Questo trasforma il supporto DNSSEC in una domanda del tuo registrar. Come hai già notato, non è supportato di default dal tuo registrar e dai suoi servizi DNS.
Questo ti lascia solo l'opzione per eseguire il tuo server DNS con il server DNSSEC e per "proprio" intendo sia il tuo server BIND (sconsigliato) o un provider DNS che automatizza DNSSEC per te.
L'esecuzione di DNS da soli, tuttavia, non è la soluzione completa per implementare DNSSEC. È inoltre necessario a) informare il proprio registrar che non si desidera più utilizzare i suoi server DNS, ma i propri (questa dovrebbe essere una cosa standard) eb) comunicare al registrar il cosiddetto record "DS". Il registrar che ha bisogno di mettere il record di DS nella zona genitore (cioè .money), che dovrebbe essere fatto da un ticket di supporto breve insieme al record di DS.
Tutti i "nuovi" gTLD supportano DNSSEC, questo è reso obbligatorio dai contratti ICANN ai registri.
Ora il problema potrebbe riguardare i registrar. Ci sono due parti: è necessario (al momento, ma stiamo iniziando a vedere soluzioni come in .DK con Cloudflare che fa diversamente) per passare attraverso il registrar per farlo inviare al registro i record DS o DNSKEY necessari. Questo è fondamentalmente quando si sta mantenendo il DNS voi stessi. L'altra parte è quando il registrar sta facendo il servizio DNS per te (nel qual caso deve ancora inviare i parametri DNSSEC al registro, ma questo diventa nascosto a te).
Ancora una volta, i contratti ICANN impongono a tutti i registrar di supportare l'invio di materiali chiave DNSSEC al registro. Tuttavia, non li obbliga a fornire servizi DNS che supportano DNSSEC (in quanto questo è in realtà totalmente estraneo al servizio di registrazione).
Quindi dovrai prima capire in quale dei due casi sei. Inoltre, tieni presente che gestire i tuoi server DNS mentre abiliti DNSSEC su di essi non è una piccola attività / impegno.
In tutti i casi, hai chiesto aiuto al tuo registrar? Se non è in grado o non vuole aiutarti per un servizio che paghi, potrebbe essere un segno che dovresti cambiare dove fai acquisti ...