Uma chave DS
(Signatário de delegação) é adicionada à zona pai ( com.
, no seu caso) por meio do registrador .
Isso continua a cadeia de confiança entre .com > dwc-amsterdam.com . Os registros do DS em .com
(pai) são usados para provar que os registros retornados pelo seu servidor de nomes (filho) são o que eles dizem ser. Para ser claro, o servidor de nomes do HostB (filho) não hospedaria este registro nem o painel de controle o adicionaria, a menos que eles também fossem um registrador.
Se a nova empresa de hospedagem, HostB, fosse responsável por alterar a cola do servidor de nomes listada no registrador para os novos servidores, então eles seriam responsáveis pela limpeza dos registros antigos no registrador.
Para realmente ver o registro, primeiro obtemos uma lista de servidores de nomes de com.
:
$ dig com. IN NS
... escolha um servidor de nomes na lista e, em seguida, consulte seu DS:
$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net
... o ponto importante a ser observado na resposta é que o sinalizador aa
está definido - isso significa que é uma resposta autoritativa; simplesmente, o servidor de nomes que responde "possui" esse registro.