คำถาม หลังจาก disable DNSSEC สำหรับ domain นึงแล้ว จะใช้เวลาเท่าไหร่ ก่อนที่ สถานะของ DNSSEC สำหรับ domain นั้นๆ จะถูกยกเลิก กลายเป็น domain ที่ไม่มีการใช้งาน DNSSEC?
นี่คือผลของการตรวจสอบที่ตัว server ของ domain นั้น
root@turtle:~# rndc dnssec -status cjz.monster
dnssec-policy: default
current time: Thu Sep 28 15:54:07 2023
key: 20391 (ECDSAP256SHA256), CSK
published: yes - since Tue Jan 31 11:12:43 2023
key signing: yes - since Tue Jan 31 11:12:43 2023
zone signing: yes - since Tue Jan 31 13:17:43 2023
No rollover scheduled
- goal: omnipresent
- dnskey: omnipresent
- ds: omnipresent
- zone rrsig: omnipresent
- key rrsig: omnipresent
key: 47119 (ECDSAP256SHA256), CSK
published: no
key signing: no
zone signing: no
Key has been removed from the zone
- goal: hidden
- dnskey: hidden
- ds: unretentive
- zone rrsig: hidden
- key rrsig: hidden
โดยที่ปิด DNSSEC ที่ server ของ namecheap แล้ว
# dig +trace cjz.monster soa | grep $'RRSIG\tSOA' | awk '{ print $9,$10 }'
20231008012542 20230924002542
เท่าที่ดูแล้ว น่าจะเป็น 2023-10-08 01:25:42
คือวันที่ 8 ตุลาคม นี้นะ
Edit: 2023-09-29 17:15
อาจจะไม่ใช่
cj@turtle:~$ dig +trace cjz.monster soa | grep $’RRSIG\tSOA’ | awk ‘{ print $9,$10 }’
20231012232439 20230928222439
cj@turtle:~$ date
Fri Sep 29 05:14:18 PM +07 2023