<div dir="ltr">Let's put it another way:<div><br><div>Using tools like host or dig, can I look up my DS without it talking to the domain registrar?</div></div><div><br></div><div>If it is always getting from the domain registrar, I can't see how to check the DS is set up all right purely within bind.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 16, 2022 at 10:16 AM Anand Buddhdev <<a href="mailto:anandb@ripe.net">anandb@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 16/05/2022 15:07, frank picabia wrote:<br>
<br>
Hi Frank,<br>
<br>
> I have <a href="http://dsset-example.com" rel="noreferrer" target="_blank">dsset-example.com</a> showing two DS keys with algorithm 8.<br>
> I included both .key files in my DNS.  Only digest 1 comes back<br>
> in a dig query.<br>
> <br>
> I use dnssec-signzone tool to sign the zone file.<br>
> <br>
> The domain registrar says there is a problem with the digest 2 value.<br>
> It's copied directly from the dsset file.<br>
> <br>
> Not sure about the chicken and the egg in this case.  When I do a dig, is<br>
> it really<br>
> just getting the value back from the domain registrar?<br>
> <br>
> Any suggestions on how to ensure my digest 2 DS value is set up right?<br>
<br>
We cannot help you if we cannot see the DS records or know which domain <br>
they are for.<br>
<br>
Anand<br>
</blockquote></div>