Можно ли исключить отдельную запись из DNSSEC?
Можно ли в домене с DNSSEC исключить отдельную запись из DNSSEC? Например, возможно ли, чтобы mail.example.com работал с DNSSEC, а www.example.com не работал с DNSSEC? Причина вопроса: у нас есть провайдер веб-хостинга, у которого есть проблемы с настройкой SSL / TLS для сайта, потому что у нас есть DNSSEC, работающий на DNS для нашей зоны?
Я не вижу способа сделать это в документации Bind , но есть ли другой способ?
0
задан Sam Critchley
29 November 2018 в 13:08
Ссылка
1 ответ
Теоретически это можно сделать, создав подзону без знака для данного имени, но не делайте этого Намного лучше сменить провайдера веб-хостинга, потому что ваш некомпетентный. Если DNSSEC нарушает их настройки SSL / TLS, они совершают некрасивую магию с DNS, и это не то, что вам нужно в вашей зоне.
4