如何为委派的第三方区域创建信任链。
为通过 Address Manager 管理的父区域和子区域设置 DNS 区域委派时,Address Manager 会自动为区域创建所有必要的资源记录。但是,Address Manager 不会自动为位于控制之外的第三方服务器上的委派区域创建 DNSSEC 资源记录。在这种情况下,要么将 KSK 公有密钥发送给父区域的管理员,要么可以为委派的子区域手动创建 DS 记录。可以通过指定子区域名称和密钥数据来创建 DS 记录。
例如:管理父区 example.com 并将其部署到托管服务器 ns1.example.com。还想要在第三方服务器 ns10.example.com 上为区域 child.example.com 设置委派。服务器 ns10.example.com 不在控制之内,不由 Address Manager 管理。
在此示例中,就像对控制之外的任何区域一样配置 DNS 区域委派。有关为此示例配置区域委派的信息,请参阅DNS 区域委派。
要为子区域配置信任锚,需要将 DS 记录添加到父区域。
要将 DS 记录添加到区域: