Ja. CDS/CDNSKEY, som beskrivs i RFC 8078 , är en standard för att signalera via DNS att DNSSEC-parametrar ska uppdateras. Detta gör det enkelt för de som hanterar namnservrarna att slå på/av DNSSEC eller rulla nycklar utan att behöva involvera registraren och utan att behöva ladda upp DNSSEC-data via EPP eller ett webbgränssnitt.
Domänshop stödjer CDS/CDNSKEY på två olika sätt:
- För domäner som använder Domänshops namnservrar, men där Domänshop inte är registrar, publicerar vi automatiskt CDS/CDNSKEY-poster i DNS för att signalera till moderzonen vilka DNSSEC-parametrar (d.v.s. DS-poster) som ska vara aktiva. För närvarande finns det bara en liten handfull toppdomäner (.ch, .li, .nu, .se och .sk) där registret aktivt söker efter CDS/CDNSKEY-poster, men flera andra (inklusive .no och .dk ) har planer på att erbjuda detta i sinom tid.
- För domäner som inte använder Domänshops namnservrar, men där Domänshop är registrar, kontrollerar vi dagligen för CDS/CDNSKEY-poster i DNS. Om vi upptäcker att namnservrarna publicerar CDS/CDNSKEY-poster som inte matchar de aktiva DS/DNSKEY-posterna för zonen uppdaterar vi detta automatiskt via EPP och skickar ett mail till kontoadministratören för domänen med information om vilka ändringar som har gjorts. Många stora DNS-leverantörer som Cloudflare, Wix och Google Domains publicerar automatiskt CDS/CDNSKEY-poster när DNSSEC är aktiverat. Dessa kommer sedan att hämtas av vårt system, vilket gör DNSSEC-hanteringen säker och enkel.
För domäner som både använder Domänshops namnservrar och där Domänshop är registrar används inte CDS/CDNSKEY. Här uppdateras DNSSEC direkt via EPP istället.