DNSSEC für Registrare

Wie wird der DS-Eintrag publiziert?

Der Betreiber der übergeordneten Zone, in der die DS-Records publiziert werden sollen, muss eine entsprechende Möglichkeit zur Verfügung stellen. Falls die übergeordnete Zone eine TLD-Zone ist, fällt diese Zuständigkeit in den Bereich der betreibenden Registry. In den meisten Fällen wird die Möglichkeit, DS-Records für Domains zu publizieren, von den Registries zur existierenden Registry-Registrar-Schnittstelle hinzugefügt. Daher ist es abhängig von der Registry, auf welche Art und Weise DS-Records publiziert werden.

Es gibt zwei unterschiedliche Arten, der Registry die notwendigen Informationen zu übergeben: entweder es wird der DNSKEY-Eintrag übergeben, und die Registry errechnet den DS-Eintrag eigenständig aus den DNSKEY Informationen, oder die Registry gibt verschiedene mögliche DS Formate vor und belässt die Zuständigkeit für die DS-Berechnung dem Zoneninhaber.

Verwandte Artikel:

Es ist möglich, diesen Artikel zu kommentieren.