web-dev-qa-db-ja.com

WebサイトでDNSSECを有効にすることの欠点は何ですか? (共有Webホストでホストされます。)

私はGoogle domainsを介してドメイン名を所有しており、私のウェブサイトはDream Hostとの共有アカウントとしてホストされています。どちらもDNSSECと古いDNSを提供しているようです。それを有効にすることを考えていました。

しかし、そうする前に、あなたのWebサイトでDNSSECを有効にすることのマイナス面は何かあるのかと思っていました。

domain-name-systemdnssecdreamhostgoogle-domains
4
c00000fd

DNSSECを有効にすると、ほとんどのクライアントで何も起こりません。彼らは署名などを検証する可能性が非常に低いので.

しかし、検証を行う人にとって、ドメインでDNSSECを有効にすることは、一方通行です。あなたが言及しているプロバイダーはわかりませんが、そのようなドメインを別のサードパーティのDNSサービスに移管するには、次の両方が必要になります。

  • 古いベンダーで秘密鍵を抽出するためのサポート
  • 新しい秘密鍵をインポートするための新しいベンダーでのサポート。

それ以外の場合、DNSSec対応クライアントは、移行期間中にドメイン名ルックアップで障害を確認します。

1
GrzegorzOledzki