私のメモにはハッシュが安全に送信され、親領域に保存されるべきであることが示されているので、その後は何をすべきですか?
dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmydomain.net.+008+26646
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.fwd Kmydomain.net.+008+26646
コマンドがありますか、親ドメイン管理者に連絡して含めるように依頼しますか?
答え1
レジストラがDSレコードをサポートしている場合は、DSレコードをインターフェイスに追加するメカニズムが必要です。
ICANNのメンテナンスDNSSECをサポートする登録機関のリスト、特にDSレコードを提供できるアイテムが含まれています。
すべての登録機関は最終的にDNSSECをサポートする必要がありますが、その間は自由にドメイン名をDNSSECをサポートする登録機関に転送してください。