DerAndy Asked: 2017-01-21 18:14:40 +0800 CST2017-01-21 18:14:40 +0800 CST 2017-01-21 18:14:40 +0800 CST 即使 SOA 序列不变,PowerDNS 是否会更新 DNSSEC 记录? 772 我试图了解 PowerDNS 从站是否可以更新记录,即使该区域的 SOA 中的序列号没有更改。我想到的场景如下: 有一台主服务器为 DNSSEC 进行实时签名。背景是我希望能够通过仅更改数据库来提供当前的签名记录。当数据库中的 SOA 序列发生变化时,从属设备会收到通知并自动检索新的(和签名的)数据。 但是,根据文件,RRSIG 记录的有效期为一到两周。即使 SOA 没有改变,slave 会自动获取新的 RRSIG 记录吗? domain-name-system powerdns 1 个回答 Voted Best Answer Jacob Evans 2017-01-21T18:23:30+08:002017-01-21T18:23:30+08:00 是的,如果您通过数据库复制记录并且所有其他服务器也是 PowerDNS(请参阅有关 DNSSEC 和非 powerdns 副本的注释,例如绑定从属) 警告:如果您有 DNSSEC 签名区域和非 PowerDNS 从站,请检查您的 SOA-EDIT 设置 . https://doc.powerdns.com/md/authoritative/modes-of-operation/ 请注意,这也是与 ldap 后端绑定的工作方式(我对 FreeIPA 和 DNSSEC 的体验)
是的,如果您通过数据库复制记录并且所有其他服务器也是 PowerDNS(请参阅有关 DNSSEC 和非 powerdns 副本的注释,例如绑定从属)
.
https://doc.powerdns.com/md/authoritative/modes-of-operation/
请注意,这也是与 ldap 后端绑定的工作方式(我对 FreeIPA 和 DNSSEC 的体验)