De onde vem o meu registro ds?

2

O domínio dwc-amsterdam.com foi adquirido na empresa de hospedagem A (hostA), que suporta o DNSSEC.

Foi então transferido para a empresa de hospedagem B (hostB) que não oferece DNSSEC.

Depois de detectar determinados problemas com o domínio, o culpado parece ser o registro do DS que ainda está ativo para o domínio:

dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

O HostB diz que o registro do DS nunca foi inserido em sua zona e, portanto, não pode me ajudar e me direciona para o HostA.

HostA diz que 2 semanas após a transferência, todos os registros foram excluídos. Suporte técnico confirma isso para o domínio e eu sou direcionado de volta para o host atual HostB.

Como posso quebrar o impasse?

É possível verificar diretamente de onde vem o registro do DS?

    
por paul 04.11.2015 / 17:36

2 respostas

2

Uma chave DS (Signatário de delegação) é adicionada à zona pai ( com. , no seu caso) por meio do registrador .

Isso continua a cadeia de confiança entre .com > dwc-amsterdam.com . Os registros do DS em .com (pai) são usados para provar que os registros retornados pelo seu servidor de nomes (filho) são o que eles dizem ser. Para ser claro, o servidor de nomes do HostB (filho) não hospedaria este registro nem o painel de controle o adicionaria, a menos que eles também fossem um registrador.

Se a nova empresa de hospedagem, HostB, fosse responsável por alterar a cola do servidor de nomes listada no registrador para os novos servidores, então eles seriam responsáveis pela limpeza dos registros antigos no registrador.

Para realmente ver o registro, primeiro obtemos uma lista de servidores de nomes de com. :

$ dig com. IN NS

... escolha um servidor de nomes na lista e, em seguida, consulte seu DS:

$ dig dwc-amsterdam.com IN DS @d.gtld-servers.net

... o ponto importante a ser observado na resposta é que o sinalizador aa está definido - isso significa que é uma resposta autoritativa; simplesmente, o servidor de nomes que responde "possui" esse registro.

    
por 05.11.2015 / 01:21
0

Mas você tem o registro do DS, que acabou de ser exibido em sua postagem. Tudo o que você precisa fazer é inserir novamente o registro no painel de controle do novo registrador de domínios.

Você pode encontrar isso nas configurações de domínio e os parâmetros que você precisa inserir são:

 Key tag: 17739  
 Algorithm: 7 
 Digest Type: 1 
 Digest: 05D720F7D200908C61631CD257A60F16ACE9D13D

Esteja ciente de que, se isso não funcionar, provavelmente será necessário assinar novamente o registro do DS para gerar um novo assinante de delegação.

    
por 04.11.2015 / 18:22