Можно ли в домене с DNSSEC исключить отдельную запись из DNSSEC? Например, возможно ли, чтобы mail.example.com
работал с DNSSEC, а www.example.com
не работал с DNSSEC? Причина вопроса: у нас есть провайдер веб-хостинга, у которого есть проблемы с настройкой SSL / TLS для сайта, потому что у нас есть DNSSEC, работающий на DNS для нашей зоны?
Я не вижу способа сделать это в документации Bind , но есть ли другой способ?
Теоретически это можно сделать, создав подзону без знака для данного имени, но не делайте этого Намного лучше сменить провайдера веб-хостинга, потому что ваш некомпетентный. Если DNSSEC нарушает их настройки SSL / TLS, они совершают некрасивую магию с DNS, и это не то, что вам нужно в вашей зоне.