У меня есть этот скрытый главный DNS-сервер имен, который уведомляет и обновляет два общедоступных подчиненных DNS-сервера:
Наконец-то я получил DNSSEC, работающий со скрытым главным сервером и моим общедоступным подчиненным сервером (VPS).
Сейчас я постоянно ищу вторичного поставщика услуг сервера имен, который ТАКЖЕ может поддерживать DNSSEC. Я не мог найти ни одного. Я не мог понять почему.
Затем я увидел эту подсказку на вики GoDaddy Secondary NameServer :
Почему можно? если третья сторона предоставляет дополнительный сервер имен с DNSSEC?
Dị ka e kwuru, nkwupụta ahụ e hotara bụ otu onye na-eweta ọrụ na-ekwu mmachi na ọrụ ha, ọ bụghị eziokwu zuru ụwa ọnụ.
Ihe niile bụ n'ezie dị mkpa iji mee ihe ị rịọrọ maka ọrụ bụ nke a:
AXFR [1165626) ] / IXFR
), ma na - ejikwa data nnata natara na verbatim, enweghị mwakpo banyere data ahụ.
RRSIG
/ NSEC
na nzaghachi nye ajụjụ na-arịọ DNSSEC). Banyere ihe kpatara onye na-eweta ọrụ e zoro aka na ajụjụ a enweghị ike iji mee nke a, ọ ga-adị mkpa n'ezie ka ị jụọ ha ajụjụ a ka ha nweta ezigbo azịza. Ọ bụrụ na ị lelee ndị na-enye ọrụ nwere elekwasị anya na nchịkọta DNS, echiche m bụ na ihe ndị a chọrọ dị ka nke a na-abụkarị esemokwu (ọ bụrụhaala na ha nwere nhọrọ ohu ohu na nke mbụ).
Это не универсальное утверждение. Вероятно, это либо их собственное ограничение, либо пытается сказать, что вторичный сервер имен не может подписывать записи. Когда DNSSEC включен, подписывает основной сервер имен. Следовательно, это также единственный авторитетный сервер имен, который должен хранить закрытый ключ подписи. Затем любые вторичные серверы имен должны иметь возможность передавать уже подписанную зону с помощью передачи зоны AXFR.
M na-eji ClouDNS dị ka DNS nke abụọ maka mpaghara DNSSEC bịanyere aka na ọ na - arụ ọrụ na - enweghị nsogbu (mana ịchọrọ ego akwụ ụgwọ maka ndị ọzọ).
freedns.42.pl na-enye sava DNS n'efu (ma isi na nke abụọ) ma ruo mgbe m chetara nke abụọ na-akwado DNSSEC na-enweghị nsogbu.