Обновляет ли PowerDNS записи DNSSEC, даже если серийный номер SOA не меняется?
Я пытаюсь понять, могут ли подчиненные PowerDNS обновлять записи, даже если серийный номер в SOA для зоны не меняется. Я имею в виду следующий сценарий:
Есть один главный сервер, который выполняет подписку для DNSSEC в реальном времени. Предыстория заключается в том, что я хочу иметь возможность доставлять текущие подписанные записи, изменяя только базу данных. Когда серийный номер SOA в базе данных изменяется, ведомые устройства получают уведомление и автоматически извлекают новые (и подписанные) данные.
Однако, согласно документации, записи RRSIG имеют срок действия от одной до двух недель. Будут ли ведомые устройства автоматически получать новые записи RRSIG, даже если SOA не изменяется?
അതെ, നിങ്ങൾ ഡാറ്റാബേസ് വഴി റെക്കോർഡുകൾ പകർത്തുന്നു, മറ്റെല്ലാ സെർവറുകളും പവർഡിഎൻഎസാണ് (ഡിഎൻഎസ്ഇസിയെക്കുറിച്ചും ബൈൻഡ് സ്ലേവുകൾ പോലുള്ള പവർഡെൻസ് അല്ലാത്ത തനിപ്പകർപ്പുകളെക്കുറിച്ചും കുറിപ്പ് കാണുക)
മുന്നറിയിപ്പ്: നിങ്ങൾക്ക് ഡിഎൻഎസ്എസ്ഇസി ഒപ്പിട്ട സോണുകളും പവർഡിഎൻഎസ് ഇതര അടിമകളും ഉണ്ടെങ്കിൽ, ദയവായി നിങ്ങളുടെ SOA-EDIT ക്രമീകരണങ്ങൾ പരിശോധിക്കുക
.
https://doc.powerdns.com/md/authoritative/modes-of-operation/
ശ്രദ്ധിക്കുക, ഇത് ldap ബാക്കെൻഡുകളുമായി എങ്ങനെ ബന്ധപ്പെട്ടിരിക്കുന്നു (എന്റെ FreeIPA, DNSSEC എന്നിവയുമായുള്ള അനുഭവം)