Warum kann ich DNSSEC für Domains mit einer gg ccTLD nicht aktivieren, obwohl es viele Domains gibt, die eine gültige Signatur haben?

Question

Die ggTLD-Zone selbst ist signiert und es scheint tatsächlich auch signierte untergeordnete Zonen zu geben. All das deutet darauf hin, dass sie tatsächlich unterstützt wird.

Die Frage ist nicht ganz klar, was genau vom Registrar und/oder DNS-Hosting-Anbieter, mit dem Sie es zu tun haben, „nicht unterstützt“ wird. Ich unterteile es also in die beiden Fälle, die ich mir vorstellen kann:

Delegation

DSWenn es um die Delegierung selbst geht (also um die Möglichkeit, einen Eintrag neben den Delegierungseinträgen NSin der Zone hinzuzufügen gg), scheint dies auf eine Einschränkung des von Ihnen verwendeten Registrars hinzuweisen (auch wenn dieser dies möglicherweise selbst anders formuliert).

Siehe zum Beispieldiese Auflistung hierals Gegenbeispiel zur ggBehauptung „es wird nicht unterstützt für“.
(Ich bin sicher, dass es viele andere Optionen für Registrare geben muss, die dies unterstützen. Ich habe weder eine Verbindung noch ein Interesse an Ihrer Wahl des Registrars, wollte aber ein konkretes Gegenbeispiel zeigen.)

Wenn es darum geht, was auf der Registrar-Site anklickbar ist, kann es auch sein, dass Ihr aktueller Registrar einfach keine Automatisierung eingerichtet hat und dies manuell für Sie tun kann. Wenn Sie jedoch mit ihnen in Kontakt waren und sie sagen, dass es nicht unterstützt wird, nehme ich an, dass das nicht stimmt.

DNS-Signierung

Wenn die Einschränkung stattdessen den eigentlichen DNSSEC-Signaturvorgang betrifft, liegt es nicht wirklich an der ggTLD selbst, sondern eher daran, dass der DNS-Hosting-Anbieter (möglicherweise dasselbe Unternehmen wie Ihr Registrar, aber nicht unbedingt) keine DNSSEC-Signatur als Teil seines DNS-Hosting-Dienstes anbietet.
In diesem Fall könnten Sie auch einen anderen DNS-Hosting-Anbieter verwenden, ohne den Registrar zu wechseln.

Answer 1

Die ggTLD-Zone selbst ist signiert und es scheint tatsächlich auch signierte untergeordnete Zonen zu geben. All das deutet darauf hin, dass sie tatsächlich unterstützt wird.

Die Frage ist nicht ganz klar, was genau vom Registrar und/oder DNS-Hosting-Anbieter, mit dem Sie es zu tun haben, „nicht unterstützt“ wird. Ich unterteile es also in die beiden Fälle, die ich mir vorstellen kann:

Delegation

DSWenn es um die Delegierung selbst geht (also um die Möglichkeit, einen Eintrag neben den Delegierungseinträgen NSin der Zone hinzuzufügen gg), scheint dies auf eine Einschränkung des von Ihnen verwendeten Registrars hinzuweisen (auch wenn dieser dies möglicherweise selbst anders formuliert).

Siehe zum Beispieldiese Auflistung hierals Gegenbeispiel zur ggBehauptung „es wird nicht unterstützt für“.
(Ich bin sicher, dass es viele andere Optionen für Registrare geben muss, die dies unterstützen. Ich habe weder eine Verbindung noch ein Interesse an Ihrer Wahl des Registrars, wollte aber ein konkretes Gegenbeispiel zeigen.)

Wenn es darum geht, was auf der Registrar-Site anklickbar ist, kann es auch sein, dass Ihr aktueller Registrar einfach keine Automatisierung eingerichtet hat und dies manuell für Sie tun kann. Wenn Sie jedoch mit ihnen in Kontakt waren und sie sagen, dass es nicht unterstützt wird, nehme ich an, dass das nicht stimmt.

DNS-Signierung

Wenn die Einschränkung stattdessen den eigentlichen DNSSEC-Signaturvorgang betrifft, liegt es nicht wirklich an der ggTLD selbst, sondern eher daran, dass der DNS-Hosting-Anbieter (möglicherweise dasselbe Unternehmen wie Ihr Registrar, aber nicht unbedingt) keine DNSSEC-Signatur als Teil seines DNS-Hosting-Dienstes anbietet.
In diesem Fall könnten Sie auch einen anderen DNS-Hosting-Anbieter verwenden, ohne den Registrar zu wechseln.

Warum kann ich DNSSEC für Domains mit einer gg ccTLD nicht aktivieren, obwohl es viele Domains gibt, die eine gültige Signatur haben?

Antwort1

Delegation

DNS-Signierung

verwandte Informationen