服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从DNSSec恢复到正常的DNS
Intereting Posts
Windows RDCpipe理员用户可以免于被踢吗? iSCSI写入caching 可以在本地连接到我的OpenLDAP服务器,但不能在外部连接 我为什么要joinUSENIX和SAGE? 我可以创build一个没有DNS服务器的DC吗? 如何转换为ArrayList,在param块中预置数据,并返回ArrayList? postgresql无效命令\ 我的iptables不允许apt-get更新正常工作,什么规则打破了它? 'virsh save'后VM的状态 Drupal多站点,虚拟主机和CloudFlare 如何降低子域和森林function级别? mod_rewrite规则不能按预期方式工作 从Apache / PHP查找出站连接 文件组不能删除,因为它不是空的错误,没有文件 轻松的方法从IMSM转换到Linux MDC RAID?

从DNSSec恢复到正常的DNS

一个客户的公司已经提出了一个灾难恢复计划,如果发生这种情况,它将从DNSSec恢复到正常的DNS

1)主要网站中断,需要更改许多DNSlogging

2)DNSSec存在一个certificate故障恢复的问题

3)我们的一级DNSSec提供商存在问题

将function性DNSSec实施恢复为“常规”DNS时是否有任何可预见的问题?

与您的区域无关的主要问题是,DSlogging应该提前从父区域中删除,然后再取消您的区域 – 您应该等待这些logging从caching中过期,然后再删除您的DNSKEY和RRSIG。 如果某些caching出于某种原因保留了DSlogging,他将根本拒绝使用您的无符号区域。

此外,如果您(即parsing器查询您的区域)使用DLV,则您的区域也应从DLV中删除。 今天没有人应该使用DLV。 恕我直言。

在“常规”DNS中大致相同 – 当您要更改名称服务器时,只有在NS TTL过期之后才删除旧的名称服务器。

DNSSEC最大的问题是人们认为这是非常复杂的事情。 恕我直言。 DNSSEC并不比DNS和SSL复杂,每个人都使用这两个,甚至不知道它们是复杂的。