Регистратор доменных имен SALENAMES поддерживает делегирование доменов .RU, .SU и .РФ  с использованием технологии DNSSEC.

Для защищенного делегирования домена с DNSSEC необходимо подписать вашу доменную зону. Во время процедуры подписания вам нужно сгенерировать открытый и закрытый ключи и внести открытый ключ в файл с информацией о вашем домене на первичном DNS-сервере. В момент подписи будут сгенерированы строки DNSKEY (keyset) и DS (dsset), которые вам нужно будет перенести в специальную графу формы в личном кабинете salenames. В стандартном пакете BIND версии 9 есть все программы для выполнения подобных действий.

Вторичные серверы DNS не требуют над собой никаких действий, однако вам необходимо убедиться, что вторичный сервер также поддерживает DNSSEC. Если нет, вам необходимо активировать поддержку DNSSEC в конфигурационном файле BIND с помощью строки «dnssec-enable yes;».

Предположим, ваш домен — dnssec.su.

Для начала нужно создать 2 пары ключей:

    Первая пара – ZSK (Zone signing key) используется для подписи зонного файла.
    > dnssec-keygen -r/dev/random -a RSASHA1 -b 1024 -n ZONE dnssec.su
    Kdnssec.su.+005+25721
    Вторая пара – KSK (Key signing key) используется для подписи ключа ZSK и формирования DS-записей, которые передаются Администратору родительской зоны.
    dns# dnssec-keygen -r/dev/random -f KSK -a RSASHA1 -b 1024 -n ZONE dnssec.su
    Kdnssec.su.+005.32463

Программа dnssec-keygen выдаст имена файлов созданных ключей. Открытые ключи (в данном случае — содержимое файлов Kdnssec.su.+005+25721.key и Kdnssec.su.+005.32463.key) нужно добавить в зонный файл для домена (обычно он называется так же, как и сам домен).

Затем нужно подписать домен ключом ZSK:
> dnssec-signzone -r /dev/random -o dnssec.su -k Kdnssec.su.+005+32463 dnssec.su Kdnssec.su.+005+25721.key,
где подчеркнутое dnssec.su – это имя зонного файла.

Внимание! Вам нужно будет подписывать зонный файл каждый раз после того, как вы измените информацию о домене.

После подписи зонного файла сформируется его подписанная версия. По умолчанию файл с подписанной зоной называется «имя_зонного_файла» + «.signed». Теперь в /etc/named.conf найдите строчку, отвечающую за имя файла, в котором хранится информация о домене, и добавьте в нее .signed: file «dnssec.su»; → file «dnssec.su.signed»; После этого перезагрузите named.

Теперь осталось интегрировать информацию о ключах в мировую систему DNSSEC. Для этого нужно из файла dsset-dnssec.su., который создаст dnssec-signzone, взять информацию о DS-записи (в файле будет строчка наподобие
«dnssec.su. IN DS 29280 5 1 56CFF04E460B0FA4BCC31BDA08CFB4A98FF5140D») и всю запись, которая идет после DS, поместить в соответствующие поля

    ID ключа (keytag)
    Алгоритм подписи
    Тип дайджеста
    Дайджест

в описании вашего домена в личном кабинете salenames.ru
В полях
    Протокол ключа
    Алгоритм ключа
    Публичный ключ

необходимо указать информацию из файла keyset-dnssec.su (все, что идет после типа ключа — он всегда равен 257) — выделено жирным.
$ORIGIN .
DNSSEC.SU. 21600 IN DNSKEY 257 3 5 (
      AwEAAbID+i3luGn+v4yFPDiJ5MJ9i7I5xyB6
      MEBeFSA0UgrmqMlYGVHgiivkzkffvhKTEdda
      HsQVjoVWvxMNpEgRD7o6hrf5Pftd7zXkFuOL
      8vKuKcTe2nnkYGUTV5vJwvz8q8JOFUxp1UXQ
      PpdhXmjInwLHutmQMp0OpvcQa70ZoqZz
      ) ; key id = 29280

Примерно через 6 часов ваш домен будет защищен протоколом DNSSEC.

Delegate (англ) - уполномочивать; передавать полномочия. Необходимым условием для использования доменного имени в сети Интернет является делегирование домена. Работоспособность делегированного домена обеспечивается серверами DNS  - программно-аппаратными комплексами, содержащими необходимую информацию о домене и предоставляющими ее в соответствии с техническими требованиями сети Интернет. Обеспечение наличия не менее двух серверов DNS делегируемого домена, имеющих надежное подключение и круглосуточно функционирующих, является обязанностью Администратора.

Чтобы проверить, делегирован ли домен, вы можете воспользоваться Whois-сервисом SALENAMES. 
У делегированного домена указано:
status: REGISTERED, DELEGATED 

Чтобы делегировать домен, необходимо:
- авторизоваться в личном кабинете SALENAMES.
- зайти в раздел "Домены" и кликнуть по имени домена, который вы хотите делегировать.
- в меню "Инструменты" выбрать "Редактирование" и следовать пошаговой инструкции, где вам будет предложено ввести список DNS-серверов, с которыми вы хотите делегировать домен.
- после постановки задания в очередь на выполнение, вы можете отслеживать его состояние в разделе "Очередь заданий".

Обращаем ваше внимание, что так как информация в мировой системе DNS распространяется не мгновенно, то ваш домен будет доступен из сети интернет в течение 6-8 часов после делегирования.
Если домен не будет продлен до окончания срока регистрации, то делегирование домена будет приостановлено, и Регистратор будет перенаправлять все http-запросы к домену на служебную страницу с информацией о временном непредоставлении услуги.

Как сделать, чтобы домен ссылался на конкретный IP-адрес?

• Необходимо на DNS-сервере внести А-запись для www.test.ru
• На хостинге для test.ru добавить в качестве алиаса www.test.ru.

Чтобы внести изменения в зону на DNS на серверах Регистратора, необходимо:
- Авторизоваться в личном кабинете;
- Зайти в раздел "Домены";
- В строке с вашим доменом выбрать в графе "Действия" опцию "Управление DNS-зоной на серверах Регистратора;
Теперь вы можете добавлять/редактировать/удалять записи в конфигурации вашей зоны.

Внесенные через веб-интерфейс изменения попадают на DNS-серверы в течение 10 минут. Информация в мировой системе DNS распространяется не мгновенно, а иногда вплоть до нескольких суток (обычно 6-8 часов).

Обращаем ваше внимание, что управлять зоной на DNS-серверах Регистратора можно только при условии, что ваш домен делегирован на этих серверах (ns1.salenames.ru и ns2.salenames.ru).

«Делегирование домена» — это внесение списка DNS-серверов, на которых должна быть размещена техническая информация о домене (файл зоны), на DNS-серверы, обеспечивающие работу доменов верхнего уровня. Делегирование является необходимым условием работы сайта и почты на домене.
Чтобы делегировать домен, необходимо:
- авторизоваться в личном кабинете SALENAMES.
- зайти в раздел "Домены" и кликнуть по имени домена, который вы хотите делегировать.
- в меню "Инструменты" выбрать "Редактирование"     и следовать пошаговой инструкции, где вам будет предложено ввести список DNS-серверов, с которыми вы хотите делегировать домен.
- после постановки задания в очередь на выполнение, вы можете отслеживать его состояние в разделе "Очередь заданий".

Для изменения списка DNS-серверов следует:
- зайти в раздел «Домены» и кликнуть по имени домена, который вы хотите делегировать;
- в меню «Инструменты» выбрать «Редактирование»;
- в поле «Свой список DNC-серверов» ввести список серверов и 2 раза нажать кнопку «Далее».
- Задание по изменению данных о домене будет поставлено в очередь на выполнение.

Для привязки домена к конкретному IP-адресу вы можете использовать бесплатные DNS-серверы регистратора SALENAMES: ns1.salenames.ru и ns2.salenames.ru. Данные DNS-серверы доступны для всех доменов, находящихся на обслуживании у SALENAMES.

Для привязки домена необходимо:
- Авторизоваться в личном кабинете SALENAMES;
- В разделе «Домены» делегировать ваш домен с DNS-серверами Регистратора (ns1.salenames.ru, ns2.salenames.ru);
- В разделе «Домены» в строке с вашим доменом выбрать в графе «Действия» опцию «Управление DNS-зоной на серверах Регистратора»;
- В разделе «Добавление записи в DNS» выбрать тип записи «А»;
- Поле «Хост» оставить пустым, в поле «Значение» вписать IP-адрес;
- Нажать кнопку «Добавить запись».
Если в поле «Хост» вписать символ «*» (звездочка), то все поддомены вашего домена (т.е. например www.test.ru.) будут ссылаться на указанный вами IP-адрес.

Использование CNAME-записей строго регламентировано в RFC 1034 и RFC 1912. Для имени, определенного как синоним, не должно быть никаких других записей описания ресурсов (в том числе SOA и NS). Поэтому указанную вами запись вносить нельзя.

Основные типы ресурсных записей (Resource Records):
A-запись — задает преобразование имени хоста в IP-адрес.
MX-запись — определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене. При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.
NS-записи — определяют DNS-серверы, которые являются авторитативными для данной зоны.
CNAME-запись — определяет отображение псевдонима в каноническое имя узла.
SRV-запись — позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.
TXT-запись — содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.
AAAA-запись — задает преобразование имени хоста в IPV6-адрес.
SSHFP-запись — используется для хранения слепка ключей SSH в DNS.

Для поддержки доменов .RU необходимо указать не менее двух серверов, которые должны иметь надёжное соединение с сетью Интернет и их IP-адреса, которые должны быть расположены в различных сетях класса «C».
В данном случае, IP-адреса не должны быть смежными. Например, если один сервер имеет адрес 213.156.192.1, то другой сервер не должен располагаться в сети 213.156.192., то есть не должен иметь вид 213.156.192.xxx.

DNS (Domain Name System, система доменных имён) — иерархическая, распределенная в сети система баз данных, предоставляющая пользователям сети Интернет дополнительный сервис (технически реализованный на компьютерах — DNS-серверах, на которых запущено специальное программное обеспечение) по автоматическому преобразованию запросов, оформленных в удобном для человека текстовом формате (например, www.test.ru) в цифровой IP-адрес компьютера (например, 123.123.123.123), где находится искомый ресурс.

Иерархию DNS чаще всего представляют в виде древовидной структуры. В основе этого дерева находится корневой домен «.» (root), далее идут домены первого уровня TLD (top level domains).

За доменами первого уровня не закреплено никаких IP-адресов, они предназначены для создания на их основе (в их зонах) доменов второго уровня с последующим закреплением за ними IP-адресов.

В данном случае вам просто необходимо подождать, пока произойдёт обновление DNS-серверов интернет-провайдеров, обычно на это требуется около 24 часов.
Система доменных имен (DNS) довольно инертна. Как правило, чтобы полностью произошла смена DNS-серверов, требуются сутки. В первую очередь, это происходит, так как DNS-серверы интернет-провайдеров кэшируют (запоминают) IP-адреса для каждого домена при первом обращении и при последующих обращениях не пытаются их определить по всем правилам. Старые данные из «кэша» обычно удаляются через сутки. По этой же самой причине не рекомендуется изменять DNS-серверы по несколько раз в день.

Прошло более 24 часов после изменения DNS?
Попробуйте очистить кэш браузера, возможно браузер запомнил старую информацию о недоступности вашего сайта и теперь каждый раз подставляет данные из своей памяти. Для очистки кэша браузера перейдите по адресу вашего сайта и нажмите ;«Ctrl» + «F5».