我们example.com组织的一个分支机构向我们施加了实施 DNSSEC 的压力:security.example.com.
ns1.example.com我们当前的名称服务器ns2.example.com是未签名的非 dnssec 服务器。
我们想ns1.example.com用作隐藏的主节点并按照以下方式实现内联登录:Example #2。我们新的启用 DNSSEC 的服务器example.com将是dns1.example.com和dns2.example.com.
我们希望将DS记录发布给.com注册商,以便我们可以在内部测试新的 DNSSEC 服务器。将SOA保留ns1.example.com(并且NS记录暂时不包括 DNSSEC 服务器)。
我的问题是:
如果我们为我们的 DNSSEC 服务器发布DS记录,当 dnssec 验证 DNS 服务器意识到在或.com没有 DNSSEC 功能时,它们会中断吗?ns1.example.comns2.example.com
和
对于这种混合设置,我们是否应该注意其他任何副作用?
如果您在 tld 区域中发布 DS 记录并且您的公共名称服务器不支持 DNSSEC,那么您的记录将无法通过验证。