내 메모에는 해시가 안전하게 전송되고 상위 영역에 저장되어야 한다고 나와 있으므로 그 후에는 무엇을 해야 합니까?
dnssec-keygen -a RSASHA256 -b 1024 -n ZONE mydomain.net
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE -f KSK mydomain.net
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.rev Kmydomain.net.+008+26646
dnssec-signzone -g -o mydomain.net -N increment -k Kmydomain.net.+008+27724 mydomain.net.fwd Kmydomain.net.+008+26646
명령이 있습니까, 아니면 상위 도메인 관리자에게 연락하여 포함하도록 요청합니까?
답변1
등록 기관이 DS 레코드를 지원하는 경우 DS 레코드를 인터페이스에 추가할 수 있는 메커니즘이 있어야 합니다.
ICANN 유지 관리DNSSEC를 지원하는 등록기관 목록, 특히 DS 레코드를 제공할 수 있는 항목을 포함합니다.
모든 등록기관은 결국 DNSSEC를 지원해야 하지만 그동안은 자유롭게 도메인 이름을 DNSSEC를 지원하는 등록기관으로 이전하시기 바랍니다.