我们在example.com正在迫使我们组织的子部门实施DNSSEC: security.example.com 。
我们当前的名称服务器ns1.example.com和ns2.example.com是未签名的非DNS服务器。
我们希望使用ns1.example.com作为隐藏的主数据,并按照以下方式在绑定中实现内联签名 : 示例#2 。 我们为example.com支持DNSSEC的新服务器将是dns1.example.com和dns2.example.com 。
我们希望将DSlogging发布到.com注册商,以便我们可以在内部testing新的DNSSEC服务器。 SOA将保持ns1.example.com ( NSlogging暂时不包括DNSSEC服务器)。
我的问题是:
如果我们为DSSS服务器发布DSlogging为.com ,那么当dnssecvalidationDNS服务器意识到在ns1.example.com或ns2.example.com没有DNSSECfunction时ns1.example.com ns2.example.com吗?
和
有没有其他的副作用,我们应该在这个混合安装了望?
如果您在tld区域中发布DSlogging,并且您的公用名称服务器不支持DNSSEC,那么您的logging将无法通过validation。