Por que não consigo ativar DNSSEC para domínios com um ccTLD gg, apesar de existirem muitos domínios com assinatura válida?

Question

A ggzona TLD em si está assinada e também parece existir zonas filhas assinadas. Tudo isso indica que realmente é compatível.

A questão não está totalmente clara sobre o que exatamente "não é suportado" pelo registrador e/ou provedor de hospedagem DNS com o qual você está lidando. Então, estou dividindo em dois casos que posso imaginar:

Delegação

Se se tratar da delegação em si (efetivamente, a capacidade de adicionar um DSregistro junto com os NSregistros de delegação na ggzona), parece indicar uma limitação do registrador específico que você está usando (mesmo que eles próprios possam expressá-lo de forma diferente).

Veja por exemploesta listagem aquicomo um contra-exemplo para a afirmação "não é compatível com gg".
(Tenho certeza de que deve haver muitas outras opções de registradores que apoiam isso. Não tenho afiliação ou interesse na sua escolha de registrador, mas gostaria de mostrar um contra-exemplo concreto.)

Se se trata do que é clicável no site do registrador, também pode ser que seu registrador atual simplesmente não tenha automação e possa fazer isso manualmente para você, mas se você entrou em contato com eles e eles disseram que não é suportado, acho que não é assim.

Assinatura DNS

Se a limitação for sobre a operação real de assinatura de DNSSEC, não se trata realmente do ggTLD em si, mas sim do provedor de hospedagem DNS (possivelmente a mesma empresa que é seu registrador, mas não necessariamente) que não fornece assinatura de DNSSEC como parte de seu DNS serviço de hospedagem.
Nesse caso, você também pode usar um provedor de hospedagem DNS diferente sem alterar os registradores.

Answer 1

A ggzona TLD em si está assinada e também parece existir zonas filhas assinadas. Tudo isso indica que realmente é compatível.

A questão não está totalmente clara sobre o que exatamente "não é suportado" pelo registrador e/ou provedor de hospedagem DNS com o qual você está lidando. Então, estou dividindo em dois casos que posso imaginar:

Delegação

Se se tratar da delegação em si (efetivamente, a capacidade de adicionar um DSregistro junto com os NSregistros de delegação na ggzona), parece indicar uma limitação do registrador específico que você está usando (mesmo que eles próprios possam expressá-lo de forma diferente).

Veja por exemploesta listagem aquicomo um contra-exemplo para a afirmação "não é compatível com gg".
(Tenho certeza de que deve haver muitas outras opções de registradores que apoiam isso. Não tenho afiliação ou interesse na sua escolha de registrador, mas gostaria de mostrar um contra-exemplo concreto.)

Se se trata do que é clicável no site do registrador, também pode ser que seu registrador atual simplesmente não tenha automação e possa fazer isso manualmente para você, mas se você entrou em contato com eles e eles disseram que não é suportado, acho que não é assim.

Assinatura DNS

Se a limitação for sobre a operação real de assinatura de DNSSEC, não se trata realmente do ggTLD em si, mas sim do provedor de hospedagem DNS (possivelmente a mesma empresa que é seu registrador, mas não necessariamente) que não fornece assinatura de DNSSEC como parte de seu DNS serviço de hospedagem.
Nesse caso, você também pode usar um provedor de hospedagem DNS diferente sem alterar os registradores.

Por que não consigo ativar DNSSEC para domínios com um ccTLD gg, apesar de existirem muitos domínios com assinatura válida?

Responder1

Delegação

Assinatura DNS

informação relacionada