Configuración de DNSsec para un TLD exótico

1

Tengo un .money nombre de dominio y me gustaría implementar DNSSEC . Mi registrador es GoDaddy y su sistema de administración de DNSSEC no admite .money .

¿Cómo puedo configurar DNSSEC fácilmente para mi dominio?

    
pregunta Randomblue 04.03.2016 - 22:15
fuente

2 respuestas

5

.money es uno de los nuevos dominios de nivel superior (TLD), como tal (por sí mismo) debe ser compatible con DNSSEC.

Esto convierte el soporte DNSSEC en una pregunta de su registrador. Como ya señaló, su registrador y sus servicios de DNS no lo admiten de forma predeterminada.
Esto le deja solo la opción de ejecutar su propio servidor DNS con el servidor DNSSEC y con "propio" me refiero a su propio servidor BIND (no recomendado) o algún proveedor de DNS que automatice DNSSEC para usted.

Sin embargo, ejecutar DNS por sí mismo no es la solución completa para implementar DNSSEC. También debe a) informar a su registrador que ya no desea utilizar sus servidores DNS, pero los suyos (esto debería ser algo estándar) yb) informar al registrador el llamado registro "DS". El registrador que debe colocar el registro de DS en la zona principal (es decir, .money), lo que debe hacerse mediante un breve ticket de soporte junto con el registro de DS.

    
respondido por el SEJPM 05.03.2016 - 13:05
fuente
0

Todos los "nuevos" gTLD son compatibles con DNSSEC, esto es obligatorio por los contratos de la ICANN a los registros.

Ahora el problema puede ser con los registradores. Hay dos partes: necesita (actualmente, pero estamos empezando a ver soluciones como .DK con Cloudflare haciendo lo contrario) para revisar su registrador y enviar al registro los registros DS o DNSKEY necesarios. Esto es básicamente cuando ustedes mismos están manteniendo el DNS. La otra parte es cuando el registrador está haciendo el servicio de DNS por usted (en cuyo caso aún necesita enviar parámetros de DNSSEC al registro, pero esto se vuelve oculto para usted).

Nuevamente, los contratos de la ICANN obligan a todos los registradores a admitir el envío de materiales clave de DNSSEC al registro. Sin embargo, no les obliga (ya que esto no tiene nada que ver con su servicio de registro) a tener servicios de DNS compatibles con DNSSEC.

Por lo tanto, primero deberá comprender en cuál de los 2 casos se encuentra. Y tenga en cuenta que manejar sus servidores DNS mientras habilita DNSSEC en ellos no es una tarea / compromiso pequeño.

En todos los casos, ¿pidió ayuda a su registrador? Si no puede o no está dispuesto a ayudarlo con el servicio que paga, puede ser una señal de que debe cambiar el lugar donde realiza la compra ...

    
respondido por el Patrick Mevzek 28.06.2017 - 01:08
fuente

Lea otras preguntas en las etiquetas