如何在不禁用 DNSSEC 的情况下将启用 DNSSEC 的域名转移到由 Route-53 管理？

Question

【以下的问题经过翻译处理】 你好，我有一个已启用DNSSEC的域名，在另一个注册商处管理，并由另一个云服务商提供管理。是否有一份指南可以将启用DNSSEC的域名转移到由Route-53进行管理，而不需要禁用DNSSEC（或者我应该先禁用DNSSEC）？

Answer

【以下的回答经过翻译处理】 请参考[文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-transfer-to-route-53.html#domain-transfer-to-route-53-change-registrar-settings-dnssec)以下内容。

**禁用该域名的DNSSEC**

如果您在使用某个域名时使用了DNSSEC，并且您要将该域名的注册转移到Route 53，则**必须先在原来的注册机构中禁用DNSSEC**。在你转移了域名注册后，必须在Route 53中为该域名设置DNSSEC。Route 53支持DNSSEC域名注册和DNSSEC签名。有关更多信息，请参见[配置Amazon Route 53中的DNSSEC签名](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-dnssec.html)。

**重要提示**

如果在配置DNSSEC的情况下将域名注册转移到Route 53，则DNSSEC公钥也会被转移。如果将DNS服务转移到不支持DNSSEC的提供商，DNS解析会间歇性地失败，直到从该域中删除DNSSEC密钥。有关更多信息，请参见[为域名删除公钥](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-configure-dnssec.html#domain-configure-dnssec-deleting-keys)。

如何在不禁用 DNSSEC 的情况下将启用 DNSSEC 的域名转移到由 Route-53 管理？

相关内容