<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 23, 2020 at 11:51 PM Maarten Bosteels <<a href="mailto:maarten@bosteels.eu">maarten@bosteels.eu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 22, 2020 at 11:51 PM Patrick Mevzek <<a href="mailto:mevzek@uniregistry.com" target="_blank">mevzek@uniregistry.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 22/01/2020 17:13, Tony Finch wrote:<br>
> Are there any registries that configure secure delegations from DNSKEY<br>
> records (and do their own conversion to DS records) rather than accepting<br>
> DS records from the registrant? I think I have heard that .de is one.<br>
<br>
CA (IIRC they require both the key and DS, probably to double check the<br>
DS themselves), BE and EU are some example that comes immediately to<br>
mind. There are others.<br><br></blockquote><div><br></div><div>Indeed, for .be we expect the registrar to send us the DNSKEY using a <secDNS:keyData> element (when using EPP)<br></div><div><a href="https://docs.dnsbelgium.be/be/epp/createdomain.html" target="_blank">https://docs.dnsbelgium.be/be/epp/createdomain.html</a><font color="#888888"><br></font></div><font color="#888888"><div><br></div><div>Maarten Bosteels<br></div></font><div><span style="color:rgb(136,136,136)">DNS Belgium</span> </div></div></div>
</blockquote></div></div>