DNSSEC migration
Dobrý den,
je možné migrovat k WEDOS doménu s DNS s aktivním DNSSEC (od domainmaster)?
Dle zdroje https://cloud.google.com/dns/docs/dnssec-migrate#limitations je třeba podporovat import DNSKEY záznamů, nastavení více záznamu DS a zakázat automatickou rotaci klíčů v průběhu migrace.
V případě podpory, jaký je přesný postup?
S pozdravem
M
1 Odpověď
Dobrý den,
pokud doména nepoužívá naše DNS servery a má podpis v nadřazené zóně, tak se přeregistrací nic nemění a DNSSEC zůstává aktivní. O výměnu klíčů se ale musíte v takovém případě postarat sám. Také záleží o jakou doménu se jedná.
DNSSEC v kombinaci s našimi DNS servery podporujeme pouze u CZ a EU domén. Pokud by jste chtěl mít u takové domény aktivní DNSSEC ve spojení s našimi DNS servery, bude nutné při změně DNS serverů nejprve zrušit aktuální DNSSEC podpis a následně udělat nový na našich DNS serverech, kde se automaticky staráme i o obměnu klíčů. U ostatních koncovek DNSSEC ve spojení s našimi DNS servery prozatím nepodporujeme. To znamená, že u domény sice můžete mít aktivní DNSSEC, ale doména nesmí používat naše DNS servery a o obměnu klíčů se staráte sám.
WEDOS Internet, a.s.