如何在NameSilo上启用DNSSEC (使用DS记录形式YDNS)
如何在NameSilo上启用DNSSEC (使用DS记录形式YDNS)
提问于 2023-02-03 21:17:44
(首先,我对域和DNSSEC都是新手)。我已经尝试在NamesSilo上为我的域启用DNSSEC。我只有平面文本中的ds记录,并且不知道必须在如下位置插入哪些值:
33333 77 1 9999999999999999999999999999999999999999
33333 77 2 9999999999999999999999999999999999999999999999999999999999999999
33333 77 4 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999(这些数字是占位符,相同的数字表示相同的值,但1、2和4实际上是存在的,值的长度也是正确的)。但在NameSilo中,我必须输入以下内容:
Digest: [text field]
Key Tag: [text field]
Digest Type: [dropdown select option]
Algorithm: [dropdown select option]我不知道这些值代表什么,我也不知道该把它们插入哪里。我必须使用Namesilo,因为我可以用比特币支付,而无需kyc认证。我必须使用ydns,因为我的ip不是静态的,我将我的域用于我自己主持的项目。我很感谢你的帮助.
回答 1
Server Fault用户
回答已采纳
发布于 2023-02-03 21:47:37
首先,检查并反复检查您正在使用的DS记录(S)是否对应用于签署区域的正确键(或签名该区域的密钥)。向每个人添加DS记录信号,说明区域是用相应的键签名的,如果DS数据不正确,则区域在该点停止工作。
DS记录数据中字段的顺序是:
<keytag> <algorithm> <digesttype> <digest>在这个问题中,您显示了有多个DS记录,但实际上此时您真正想要添加的很可能只是摘要类型2 (SHA256) DS记录。
在RFC8624中选择DNSSEC算法的指南(从2019年至今仍有价值)既包括推荐的DNSKEY算法,也包括DS算法。
(简写:DS:几乎肯定是2/Short 256,DNSKEY:可能是13/ECDSAP256SHA256,也可能是15/15 25519,或许是8/RSASHA256 256)
至于注册员提供的添加DS记录的接口,详细信息将因注册员而异。使用问题中提到的字段,我以当前的com DS为例,其中包含要处理的实际值:
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766这将转化为您在问题中的字段:
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1121909
复制相关文章
相似问题
腾讯云开发者
