これは私の最初の質問です。適切なコミュニティにいることを願っています。しばらく前に gg ドメインを購入し、DNSSEC が欲しくなり、後に必要になりました。購入後、基本的にどのレジストラやネーム サーバーでも DNSSEC をアクティブ化できないという問題が発生しました。サポートされていないと記載されています。
昨日、もう一度調べてみたところ、実際に有効な DNSSEC 署名を持つ gg ドメインが多数あることがわかりました。現時点では gg ドメインを使用していませんが、DNSSEC を有効にできればおそらく使用するでしょう。
この特定のケースに関して、特に役立つ情報は見つかりませんでした。誰か提供してくれるかもしれません。何か特別な理由をご存知ですか?
前もって感謝します!
答え1
TLDggゾーン自体は署名されており、署名された子ゾーンも実際に存在しているようです。これらすべてが、実際にサポートされていることを示しています。
質問では、あなたが扱っているレジストラや DNS ホスティング プロバイダーによって「サポートされていない」ものが正確に何なのかが明確にされていません。そこで、私が想像できる 2 つのケースに分けて説明します。
委任
これが委任自体に関するものである場合 (実質的には、ゾーン内のDS委任レコードと一緒にレコードを追加する機能)、使用している特定のレジストラの制限を示していると思われます (レジストラ自身が別の言い方をしている場合でも)。NSgg
例えばこのリストはこちらgg「サポートされていない」という主張に対する反例として。
(これをサポートするレジストラの選択肢は他にもたくさんあるはずです。レジストラの選択に私は何ら関係も関心もありませんが、具体的な反例を示したかったのです。)
これがレジストラのサイトでクリック可能なものに関するものであれば、現在のレジストラに自動化が導入されておらず、手動でこれを行うことができる可能性もありますが、レジストラに問い合わせてサポートされていないと言われた場合は、そうではないと思います。
DNS署名
制限が実際の DNSSEC 署名操作に関するものである場合、それは実際にはggTLD 自体に関するものではなく、DNS ホスティング プロバイダー (レジストラと同じ会社である可能性もありますが、必ずしもそうとは限りません) が DNS ホスティング サービスの一部として DNSSEC 署名を提供していないことに関係しています。
その場合、レジストラを変更せずに、別の DNS ホスティング プロバイダーを使用することもできます。