レジストラなしのDNSSEC
本当のタイトル:レジストラの助けなしにDSレコードを使用する方法
私はレジストラに忠実であり続けようとしています。100を超えるドメインがあります。彼らの「高度なDNS」はかなり不足しているため(A、TXT、CNAME、MXレコードのみ)、クライアント用の簡単なWebサイトを設定する場合を除いて、独自のネームサーバーを使用します。
DNSSECを実装しようとしていますが、レジストラが役に立ちません。私が彼らのDNSを使用していないので、彼らは私がDNSホスト(私がいる)でそれをしなければならないと私に言い続けます。私のすべての調査によると、DSは、署名できるようにレジストラを介してルートに送信する必要があります。レジストラなしでこれを行う方法はありますか?それとも吠えていますか?間違ったパケット?:)
簡単な答えは「いいえ、レジストラはDSレコードを親ゾーンに書き込むことができる唯一のエンティティです」です。独自のDNSSEC実装を行い、その実装にお金を払わない場合レジストラが提供する場合、そのTLDのDNSSECをサポートするレジストラにドメインを移行する必要があります。現在、この問題のために、数百のドメインを別のレジストラに移行しています。現在のレジストラのネットワークには、DNSSECの実装では機能しないソリューションがありました。