Chyba je nejspíše v tom, že do registru CZ.NIC, který přijímá DNSKEY klíče posíláte DS záznamy (ty si v CZ.NICu spočítají sami, aby bylo možné jeden keyset sdílet mezi vícero doménami). Je to bohužel taková specialita registru CZ.NIC a Eurid, takže zahraniční návody s tím moc nepočítají.
Z postupu tedy vynechte utilitu dnssec-dsfromkey:
$ dig aulo.cz dnskey @ns1.trivision.eu +short
257 3 8 AwEAAdCMu1OkoPwtdy37LIn0TXL4rbZPLKyNYoAM871WdSK+i6GmBmtT yxj1eR6sv2wibF+rRS4C84n3qdsJuHiFEngU5ZGAzRV1RCW27UUdu1Pw kW8YQPwAdkEm7XTzIz1SHRiKlI1DlEzxrqiq3m2z/rX3QqaZl2ovZ4p3 pDSQ7LyJSPhFrQqNl4EyLO3Z5VbdpI4cj3BVJBUa2rRXchLv+Rq3qIAD oI837bYa9a/A2r/V8SzuAcLVdqc2v0gMUaNgfQfIg406uDOcgiopCNXu SZQm9gX1+vRdtbAMjErO3Ft8zfOGZLSC9weWPlVrlbBGlev1C5XN24oc GUnpfOvJ4Qk=
256 3 8 AwEAAav2ZtykUTazxmnzmCqFhDMfBkC5Jh02Z8BrzU134aPslzx9FJQw MtZ9cmd0KAjdmu4euoHMMkxGlrQwMv2rzD0Uhsm2DkTKHu7Ebg79SjSx uSN07RBVHYKERNAyIKVB1NJco0OuING+DdwieP2McZFMpdnq8rYg6Mvd EEQtU6xnfXprrqME9fYFgL/XsTkRxfxOb7n4jrrBnWJebadzL4QxUv9N evpzQLrpvTrOcnZ8RVLfTKICqrQGl1OpWx3VN5Z3HaExmj1JMv2JlTGo tqbZCbp6brDEci+8ssnwJesBBXoDq3cmeh6u8WLOMafkFnQzgnYwcPWe wRymZvWV6Kk=
Do keysetu vložte KSK klíč, to je ten, který začíná číslem 257.
2 Odpovědí
1536 Zhlédnutí