Remove os registros DS da zona pai

Navegue suas respostas
1

Transferimos um domínio .se para o GoDaddy de um pequeno registrador sueco. Acontece que o domínio original tem a configuração DNSSEC e os registros do DS nunca foram removidos da zona pai quando foi transferido (e nenhum registro DNSKEY foi configurado no GoDaddy). Com o GoDaddy premium DNS, ele é listado como tendo DNSSEC desativado, o que faz sentido, mas também significa que ele não reconhece que há registros ativos do DS.

Como resultado, desejo remover os registros do DS da zona pai para evitar falhas de autenticação do DNSSEC que parecem estar causando alguns problemas.

Como sempre GoDaddy são extremamente inúteis (passamos quase um ano tentando transferir o domínio originalmente e depois de transferi-lo, eles continuam dizendo que o problema é que os ISPs estão bloqueando o IP do site, e é por isso que algumas pessoas não podem acessá-lo, acho que isso é falso e eles estão bloqueando isso devido aos problemas do DNSSEC).

Alguém poderia me explicar como posso obter os registros do DS removidos da zona pai quando os registros do registrador dizem que ele não está configurado?

Existe alguma maneira que eu possa tê-los removido, ou o GoDaddy definitivamente conseguirá fazer isso sozinhos?

Obrigado a todos,

Dave

    
por deshg 22.01.2016 / 11:52

2 respostas

2

Sua primeira tarefa é verificar se existe um registro do DS. Existe um excelente artigo aqui - verificação DNSSEC com dig se você tiver acesso a uma caixa Linux execute estes comandos - 

 dig . DNSKEY | grep -Ev '^($|;)' > root.keys
 dig +sigchase +topdown +trusted-key=./root.keys www.eurid.eu. A

trocando a eurid.eu pelo seu nome de domínio. Isso será executado pelas assinaturas do domínio e do domínio pai. No final, há "Verificando os DS Valids a DNSKEY"

Obviamente, você está recebendo erros de validação, mas é isso que está procurando.

Uma alternativa é encontrar um verificador DNSSEC on-line (o google achou este para mim)

Uma vez que você tenha alguma evidência do que os Registros DNS realmente contêm neles. Fale com o Godaddy e seu antigo registrador. Você talvez já tenha encontrado isso, mas o godaddy tem uma página sobre modificação dos registros DNSSEC

Como sempre, tudo o que você pode fazer é estar preparado, ter evidências para refutar o que eles estão falando e dizer-lhes o que precisa ser feito.

No lado positivo, no final, você provavelmente será um especialista em DNSSEC;)

    
por 22.01.2016 / 12:58
1

Enquanto você definitivamente deve fazer um esforço para resolver o problema via GoDaddy primeiro (é depois de toda a responsabilidade deles e você é o cliente deles), na pior das hipóteses você pode tentar contatar o registro .SE e perguntar. Você pode encontrar informações de contato no link

Eles não têm uma organização adequada de suporte ao cliente para isso (novamente, esse é o trabalho do GoDaddy), então a resposta pode não ser particularmente rápida. Mas se nada mais ajudar, eles certamente terão a capacidade técnica de remover seus registros DS .

    
por 22.01.2016 / 14:02

Tags

Centos 7 build 1511 está faltando firewalld? windows 2012 r2 nic teaming não agrega largura de banda