親ゾーンからDSレコードを削除する
スウェーデンの小さなレジストラから.seドメインをGoDaddyに移管しました。元のドメインにはDNSSECが設定されており、DSレコードは転送時に親ゾーンから削除されませんでした(GoDaddyではDNSKEYレコードは設定されていません)。GoDaddyプレミアムDNSではリストされています。 DNSSECを無効にすることは理にかなっていますが、アクティブなDSレコードがあることを認識しないことも意味します。
その結果、いくつかの問題を引き起こしていると思われるDNSSEC認証の失敗を防ぐために、親ゾーンからDSレコードを削除したいと思います。
相変わらずGoDaddyは非常に役に立たない(最初にドメインを移管しようとしてほぼ1年を費やし、移管した後、問題はISPがWebサイトのIPをブロックしているため、一部の人がアクセスできないことだと言い続けています。これは真実ではなく、DNSSECの問題のためにブロックされています)。
レジストラレコードがセットアップされていないと言ったときに、DSレコードを親ゾーンから削除する方法を教えてもらえますか?
とにかく私はこれらを自分で削除することができますか、そうでなければGoDaddyは間違いなく自分でそれを行うことができますか?
みんな、ありがとう、
デイブ
最初のタスクは、DSレコードが存在することを確認することです。ここに優れた記事があります- Digを使用したDNSSEC検証 Linuxボックスにアクセスできる場合は、これらのコマンドを実行してください-
Dig . DNSKEY | grep -Ev '^($|;)' > root.keys
Dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A
eurid.euをドメイン名に交換します。これは、ドメインと親ドメインの署名を介して実行されます。終わりに向かって、「検証DS DNSKEYを検証する」
明らかに検証エラーが発生しますが、それがあなたが探しているものです。
別の方法は、オンラインDNSSECチェッカーを見つけることです(google found this for me)
DNSレコードに実際に何が含まれているかについての証拠が得られたら。 Godaddyと以前のレジストラに相談してください。あなたはおそらくこれをすでに見つけましたが、godaddyには DNSSECレコードの変更 に関するページがあります
いつものように、あなたができることは、準備をし、彼らが話していることに反論する証拠を持ち、何をする必要があるかを彼らに伝えることです。
逆に、これが終わると、DNSSECの専門家になる可能性が非常に高くなります;)
最初にGoDaddyを介して問題を解決するように努力する必要がありますが(結局のところ、それは彼らの責任であり、あなたは彼らの顧客です)、最悪の場合、.SEレジストリに連絡して尋ねることができます。あなたは彼らの連絡先情報を https://www.iis.se/english/contact/ で見つけることができます
彼らはこれに適切なカスタマーサポート組織を持っていないので(これもGoDaddyの仕事です)、対応は特に迅速ではないかもしれません。しかし、他に何も役に立たなければ、彼らは確かにあなたのDSレコードを削除する技術的能力を持っています。