DNSSEC:DSレコードをどのように転送し、最終的に親領域に到達する必要がありますか?

DNSSEC:DSレコードをどのように転送し、最終的に親領域に到達する必要がありますか?

私のメモにはハッシュが安全に送信され、親領域に保存されるべきであることが示されているので、その後は何をすべきですか?

dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net

dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmydomain.net.+008+26646
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.fwd Kmydomain.net.+008+26646

コマンドがありますか、親ドメイン管理者に連絡して含めるように依頼しますか?

答え1

レジストラがDSレコードをサポートしている場合は、DSレコードをインターフェイスに追加するメカニズムが必要です。

ICANNのメンテナンスDNSSECをサポートする登録機関のリスト、特にDSレコードを提供できるアイテムが含まれています。

すべての登録機関は最終的にDNSSECをサポートする必要がありますが、その間は自由にドメイン名をDNSSECをサポートする登録機関に転送してください。

関連情報