我试图了解PowerDNS从站是否可以更新logging,即使该区域在SOA中的序列号不会更改。 我想到的情况如下:
有一个主服务器为DNSSEC进行实时签名。 背景是,我想通过只更改数据库来传递当前签名的logging。 当数据库中的SOA串行发生更改时,从站将得到通知,并自动检索新(和签名)的数据。
但是,根据文件,RRSIGlogging的有效期为一到两周。 即使SOA没有改变,奴隶也会自动获得新的RRSIGlogging吗?
是的,如果您通过数据库复制logging,并且所有其他服务器也是PowerDNS(请参阅关于DNSSEC和non-powerdns副本的说明,例如绑定从属)
警告:如果您有DNSSEC签名区域和非PowerDNS从站,请检查您的SOA-EDIT设置
。
https://doc.powerdns.com/md/authoritative/modes-of-operation/
注意,这也是如何绑定与ldap后端工作(我的体验与FreeIPA和DNSSEC)