Bonjour,
Je voulais réactiver DNSSec après migration d'un domaine chez OVH (j'utilise mes propres DNS), mais impossible d'ajouter un DS pour envoyer au domaine supérieur. Il me répond systématiquement "keyTag verification failed with given key data" quand je rentre ma clé dans l"onglet "DS records"
J'avais au départ des clés en ecdsap256sha256, je les ai changé en rsasha256 car c'est ce qui est utilisé par défaut chez OVH pour le DnsSec automatique (avec DNS OVH) mais pas mieux.
J'utilise la commande 'dnssec-dsfromkey <clé KSK ou ZSK>' (linux) pour récupérer les DS liés au clés.
J'ai essayé avec les ZSK/KSK seules pou avec les deux, toujours la même erreur.
Exemples qui ne fonctionnent pas:
<redacted>. IN DS 25499 13 2 C17B7D0F6F0B9311E023741EDCE7788B468D9408CBB33953251B227C35DBC952
<redacted>. IN DS 58893 8 2 9D1A7915286E938CFDF0CF1738D599EE141A41F29DB0D08399EC23A57C24547C
Note: Je n'ai pas encore essayé avec l'API
Quelqu'un aurait une idée ou déjà fait ? Merci d'avance !
41151 
18.11.2016 09:53
Bonjour@Patrick P ,
Si le dysfonctionnement est toujours d'actualité, je vous invite à consulter le guide suivant : https://help.ovhcloud.com/csm/fr-dns-secure-domain-dnssec?id=kb_article_view&sysparm_article=KB0051643
Dans le cas contraire, n'hésitez pas à partager la solution ici, afin d'en faire profiter le plus grand nombre,
Passez une bonne journée,
^FabL