我们example.com
组织的一个分支机构向我们施加了实施 DNSSEC 的压力:security.example.com
.
ns1.example.com
我们当前的名称服务器ns2.example.com
是未签名的非 dnssec 服务器。
我们想ns1.example.com
用作隐藏的主节点并按照以下方式实现内联登录:Example #2。我们新的启用 DNSSEC 的服务器example.com
将是dns1.example.com
和dns2.example.com
.
我们希望将DS
记录发布给.com
注册商,以便我们可以在内部测试新的 DNSSEC 服务器。将SOA
保留ns1.example.com
(并且NS
记录暂时不包括 DNSSEC 服务器)。
我的问题是:
如果我们为我们的 DNSSEC 服务器发布DS
记录,当 dnssec 验证 DNS 服务器意识到在或.com
没有 DNSSEC 功能时,它们会中断吗?ns1.example.com
ns2.example.com
和
对于这种混合设置,我们是否应该注意其他任何副作用?
如果您在 tld 区域中发布 DS 记录并且您的公共名称服务器不支持 DNSSEC,那么您的记录将无法通过验证。