委任されたサード パーティ ゾーンのトラスト チェーンを作成する方法です。
Address Manager で管理されている親ゾーンおよび子ゾーンの DNS ゾーン委任を設定する場合、Address Manager ではゾーンで必要なリソース レコードはすべて自動的に作成されます。しかし、管理対象外のサード パーティ サーバ上にある委任されたゾーンの DNSSEC リソース レコードは、Address Manager で自動的には作成されません。この場合、KSK 公開鍵を親ゾーンの管理者に送信するか、委任された子ゾーンの DS レコードを手動で作成できます。子ゾーン名と鍵データを指定して、DS レコードを作成します。
例: 親ゾーン example.com を管理しており、これを管理対象サーバ ns1.example.com へデプロイします。また、サード パーティ サーバ ns10.example.com 上のゾーン child.example.com の委任を設定します。サーバ ns10.example.com は管理対象外であり、Address Manager では管理されていません。
この例では、管理対象外のゾーンに対するように DNS ゾーン委任を構成します。この例のゾーン委任の構成については、「DNS ゾーン委任」を参照してください。
子ゾーンのトラスト アンカを構成するには、親ゾーンに DS レコードを追加する必要があります。
DS レコードをゾーンに追加するには: