Chybný podpis nebo nepodepsáno v DNS

Question

Vyřešeno1.60K zhlédnutí10. 9. 2019DNS

0

IV109056 21 Publikováno 27. 8. 2019

Dobrý den,

u domény beztuku.cz jsem změnil DNS servery pomocí NSSET na VASHOSTING. V nastavení domény se mi zobrazují DNS servery na VasHosting, ale v diagnostice to hlásí, že je „chybný podpis nebo nepodepsáno v DNS“.

Co mám tedy udělat, aby přesměrování na jiné DNS servery fungovalo správně?

Děkuji

I.V.

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

RM130195 Vybral nejlepší odpověď 10. 9. 2019

1 Odpověď

Webhosting
5426 Otázek
Domény
2948 Otázek
DNS
1265 Otázek
Redakční systémy
881 Otázek
Zákaznická administrace
797 Otázek
WebSite
739 Otázek
Fakturace
400 Otázek
Virtuální servery
379 Otázek
Mailhosting
148 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 2 · Answer 1 · 2019-08-28T04:08:25+00:00

Dobrý den,

uvedený problém vznikl tím, že u původního registrátora jste měl u domény nastaveno zabezpečení DNSSEC. To znamená, že na DNS serverech s NSSETem VASHOSTING jste měl podepsané DNS záznamy domény a do nadřazené zóny (DNS servery CZ.NIC) byly delegovány DS klíče, aby byl zajištěn řetězec důvěry při resolvování domény.

Samotnou přeregistrací k nám k žádným změnám nedošlo, protože přeregistrací domény nedochází ke změně DNS serverů ani ke změnám v nadřazené zóně.

Až ve chvíli, kdy jste změnil u domény DNS servery na naše, došlo k uvedené chybě. A to z toho důvodu, že na našich DNS serverech nebyly podepsány DNS záznamy domény, ale v nadřazené zóně byly stále umístěny DS záznamy od původního registrátora.

Nicméně změnou DNS serverů na naše také automaticky došlo k odeslání požadavku na registr pro smazání DS klíčů z nadřazené zóny. Je ale potřeba nějakou dobu počkat, než se změna v nadřazené zóně propíše napříč všemi DNS servery. To může trvat až 6 – 48 hodin.

Aktuálně už jsou DS klíče z nadřazené zóny vymazány a doména již není zabezpečena pomocí DNSSEC. Můžete si to ověřit opětovným provedením diagnostiky domény, kde uvidíte, že doména již nepoužívá DNSSEC. Také tam uvidíte, že na DNS serverech VASHOSTING jsou záznamy domény stále podepsané (ale to nevadí).

V tuto chvíli již můžete u domény bez obav nastavit naše DNS servery s NSSETem WEDOS (změna DNS serverů se projeví také za 6-48 hodin). Pokud budete chtít u domény používat DNSSEC, můžete si to po změně DNS serverů na naše nastavit v zákaznické administraci. Nastavení DNSSEC u domény potom proběhne zcela automaticky a bez výpadku. O delegaci do nadřazené zóny a pravidelnou výměnu klíčů se postaráme my, aniž by jste s tím měl nějaké starosti.

Role: Podpora

1 Odpověď

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie