이것은 나의 첫 번째 질문이며 올바른 커뮤니티에 있기를 바랍니다. 나는 얼마 전에 gg 도메인을 구입했고 나중에 필요했던 DNSSEC를 원했습니다. 구매 후 기본적으로 모든 등록기관/이름 서버에서 DNSSEC를 활성화할 수 없다는 문제가 발생했습니다. 지원되지 않는다고 합니다.
어제 다시 살펴보니 실제로 유효한 DNSSEC 서명이 있는 gg 도메인이 많이 있는 것으로 나타났습니다. 현재는 gg 도메인을 사용하지 않지만 DNSSEC를 활성화할 수 있다면 아마도 그렇게 할 것입니다.
이 특정 사례에 대해 유용한 정보를 실제로 찾지 못했습니다. 어쩌면 누군가가 나에게 몇 가지를 제공할 수도 있습니다. 이에 대한 특별한 이유를 알고 계십니까?
미리 감사드립니다!
답변1
TLD gg영역 자체는 서명되었으며 실제로 서명된 하위 영역도 존재하는 것 같습니다. 이는 모두 실제로 지원된다는 것을 나타냅니다.
귀하가 다루고 있는 등록 기관 및/또는 DNS 호스팅 공급자가 "지원하지 않는" 것이 정확히 무엇인지에 대한 질문은 완전히 명확하지 않습니다. 그래서 제가 상상할 수 있는 두 가지 경우로 나누어보겠습니다.
대표단
이것이 위임 자체에 관한 것이라면(효과적으로 영역 의 DS위임 레코드와 함께 레코드를 추가하는 기능 ) 사용 중인 특정 등록 기관의 제한 사항을 나타내는 것처럼 보일 수 있습니다(그들이 다르게 표현하더라도).NSgg
예를 들어 참조여기 이 목록"지원되지 않습니다"라는 주장에 대한 반례입니다 gg.
(이를 지원하는 등록 기관에 대한 다른 옵션이 많이 있을 것이라고 확신합니다. 저는 귀하의 등록 기관 선택에 아무런 연관이나 관심이 없지만 구체적인 반례를 보여주고 싶었습니다.)
이것이 등록 대행자 사이트에서 클릭할 수 있는 것에 관한 것이라면 현재 등록 대행자에 자동화가 없고 수동으로 이 작업을 수행할 수도 있지만, 귀하가 해당 등록 대행자에게 연락했는데 그렇지 않다고 말하는 경우입니다. 지원했는데 그건 아닌 것 같아요.
DNS 서명
제한 사항이 실제 DNSSEC 서명 작업에 관한 것이라면 실제로는 ggTLD 자체에 관한 것이 아니라 DNS의 일부로 DNSSEC 서명을 제공하지 않는 DNS 호스팅 제공업체(등록 기관과 동일한 회사일 수 있지만 반드시 그럴 필요는 없음)에 관한 것입니다. 호스팅 서비스.
그렇다면 등록자를 변경하지 않고도 다른 DNS 호스팅 공급자를 사용할 수도 있습니다.