(首先,我是一般域和 DNSSEC 的新手)。我已尝试在我的域的 NamesSilo 上启用 DNSSEC。我只有平面文本中的 ds 记录,不知道必须在它们看起来像这样的地方插入哪个值:
33333 77 1 9999999999999999999999999999999999999999
33333 77 2 9999999999999999999999999999999999999999999999999999999999999999
33333 77 4 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999
(这些数字是占位符,相同的数字表示相同的值,但 1,2 和 4 实际上存在,并且值的长度也是正确的)。但在 NameSilo 中我必须输入以下内容:
Digest: [text field]
Key Tag: [text field]
Digest Type: [dropdown select option]
Algorithm: [dropdown select option]
我不知道这些值代表什么,也不知道在哪里插入它们。我必须使用 Namesilo,因为我可以在没有 kyc 验证的情况下用比特币支付。我必须使用 ydns,因为我的 ip 不是静态的,我将我的域用于我自己托管的项目。帮助将不胜感激..
首先,检查并仔细检查
DS您正在使用的记录是否对应于用于签署区域的正确密钥(或签署用于签署区域的密钥)。添加DS记录向每个人发出信号,表明该区域已使用相应的密钥进行签名,如果该DS数据不正确,则该区域将在此时停止工作。DS记录数据中字段的顺序是:在您显示的问题中有多个
DS记录,但实际上此时您真正想要添加的很可能只是摘要类型 2 (SHA256)DS记录。RFC8624(从2019年开始,目前仍然有价值)中的选择DNSSEC算法的指南涵盖了推荐
DNSKEY算法和DS算法。(简短版本::
DS几乎肯定是 2/SHA256,:DNSKEY可能是 13/ECDSAP256SHA256,或者可能是 15/ED25519,或者可能是 8/RSASHA256)至于注册商提供的添加
DS记录的接口,具体会因注册商而异。使用问题中提到的字段,我使用当前comDS只是为了有一个具有实际值的示例:这将转化为您在问题中的字段:
(2 转换为 SHA-256,请参阅此参数的相关注册表)
(8 转换为 RSA/SHA-256,该参数见相关注册表)