<div dir="ltr">I have successfully implemented opendnssec. I have multiple domains at GoDaddy and while all other TLDs work after inputting the results from <br><br>ods-ksmutil key ds-seen -z <a href="http://domain.co">domain.co</a> -x 12345<br><br>the domains with the .co TLD have an extra input field which is required.<br><br>Instead of the usual<br><br>Key Tag:<br>Algorithm:<br>Digest Type:<br>and<br>Digest:<br><br>There is one more required field called Key Data Alg in which the tool-tip states:<br>"The key data algorithm determines the method used for encrypting the public key. Values must be an integer between 0 and 255 and must match the server."<br><br>Over at this link <br><br><a href="https://www.edge-cloud.net/2014/06/practical-guide-dns-based-authentication-named-entities-dane/">https://www.edge-cloud.net/2014/06/practical-guide-dns-based-authentication-named-entities-dane/</a><br><br>In the comments section at the bottom, Christian Elsen says:<br><div><br></div>"Here is what these fields mean along with possible values:<br>– flags: 256 for Zone Signing Keys (ZSK), 257 for Key Signing Keys (KSK)<br>You want 257 for the long-term Key Signing Key in this case<br>– protocol: always 3 to signify DNSSEC<br>– key data alg: 5 for RSA with SHA1 (currently the only specified choice)<br>– public key: base64 format of the public key (either ZSK or KSK)"<br><br>and <br><br>"You can also lookup the correct values via “dig type48 <a href="http://examples.com">examples.com</a>” against your domain. "<div><br></div><div>In the specifics of <a href="https://support.godaddy.com/help/article/6114/about-self-managed-dnssec">https://support.godaddy.com/help/article/6114/about-self-managed-dnssec</a> </div><div>titled About Self-Managed DNSSEC it seems to be missing the information regarding this required Key Data Alg: input field in their DS form.</div><div><br></div><div>"ods-ksmutil key export --zone <a href="http://domain.co">domain.co</a> --verbose" reveals:</div><div><br></div><div><a href="http://domain.co">domain.co</a>. 3600    IN      DNSKEY  257 3 8 AwEAAc69iKpMRQCV53HoqII8gP+TO6/XEiB80ydhhJSC8Nfqz07KdlGpZIR5pgIN6JcAldXnlVgYjpoOO9eFpZfKtRR994Bao+6BNhkNWcZYESJnfNCEL3Vnkdl2qLNeyIwGBqWPjYSfpFEfiaSePBCuX+7zn8F9d14Q9Ni0jgw1v4uIi4q6dh7Zgg5WC7LURt4kPwOMphANkikL02zGzO/QwdzGRyX5R5sUL4yn8gUrBEeMsn3RI06Z83yS8BoEGcBJ0PitciqILNK0PkPwg9c3FqERVpt202evVMBPlIvCPn5Y/nXMDN18Yy84982W9oRYf8xVU89qgdrdzh0ZJr4u5Cs= ;{id = 65105 (ksk), size = 2048b}<br></div><div><br></div><div>GoDaddy's support was of no help.</div><div><br></div><div>The possibilities for Key Data Alg: are 1,2,3,5,6,7,8,10,12</div><div><br></div><div>I tried all of them and received a momentary failure email.</div><div><br></div><div>Regards,</div><div>Peter</div><div><br></div></div>