我有一个域名mydomain.com。该域的DNS服务器在我的控制之下,我在那里运行PowerDNS。我为我的主域名mydomain.com设置了DNSSEC,我在注册商处注册了密钥。一切都适用于主域。但是,当我使用PowerAdmin GUI创建子域(区域)时,我从http://dnssec-debugger.verisignlabs.com/的DNSSEC分析工具中获取了子域的以下错误: 未在mydomain.com区域中找到subdomain.mydomain.com的DS记录
问题:如何使用powerdns将DS记录添加到mydomain.com区域?
答案 0 :(得分:1)
注意:我还没有使用过PowerAdmin,所以这是一个PowerDNS答案。
假设您还签署了这些子域/区域,您可以使用pdnssec show-zone查看它们的DS记录。然后,将这些DS记录插入父区域(mydomain.com),字段设置如下:
你还需要插入NS记录(如上所述,但是使用type = NS和content =服务器名称),以获得有效的委托,即使它是本地的!
如果您实际上并不关心子域名的DNSSEC,只需插入NS记录并省略DS。这将告诉验证者该子域是故意不安全的。