Как создать запись с подписчиками (DS) для субдомена с PowerDNS?

Question

У меня есть домен mydomain.com. DNS-серверы для этого домена находятся под моим контролем, и я запускаю PowerDNS там. Я установил DNSSEC для своего основного домена mydomain.com, и я зарегистрировал ключи у регистратора. Все работает нормально для основного домена. Однако при создании поддоменов (зоны) с PowerAdmin GUI, то я получаю следующее сообщение об ошибке для моих поддоменов из DNSSEC инструмента анализа на http://dnssec-debugger.verisignlabs.com/: Нет DS записей найдена для subdomain.mydomain.com в mydomain.com зоне

Вопрос: как добавить эту запись DS в зону mydomain.com с помощью powerdns?

Answer 1

Примечание: я не использовал PowerAdmin, так что это ответ PowerDNS.

Предполагая, что вы также подписали эти поддомены/зоны, вы должны использовать show-zone pdnssec, чтобы увидеть записи DS для них. Затем вставьте эти DS записи в родительской зоне (mydomain.com), с полями, установленными так:

• Domain_ID = идентификатор domain.com
• имя = sub.mydomain.com
• тип = DS
• содержание = копирование/вставка из pdnssec шоу-зоны

Вам также необходимо вставить NS записи (как указано выше, но с типом = NS и содержание = имя вашего сервера), чтобы получить действительную делегацию , даже если он локальный!

Если вы действительно не заботитесь о DNSSEC для поддоменов, просто вставьте NS-записи и оставьте DS. Это скажет валидаторам, что субдомен намеренно небезопасен.