Принятие всего является внутренним …
Идеально, у Вас будут некоторые обозначенными как просто сопоставители (например, несколько серверов BIND) и остальные столь же авторитетный для Ваших внутренних зон. Те, которые являются средствами передачи, будут:
Когда дело доходит до DNS непротиворечивость является ключевой! Постарайтесь не иметь миллион различных установок с различными людьми, использующими различные наборы серверов, настроенных по-разному. Я избежал бы авторитетных внутренних серверов (т.е. AD серверов) быть сопоставителями также, и не вручил бы их дюйм/с клиентам непосредственно, если я мог бы помочь ему. Если Вы имеете к, просто устанавливаете их для передачи до сопоставителей.
Не получайте обозначенную ведущую и ведомую передачу друг между другом: если клиент отправляет запрос, который не кэшируется вообще внутренне, он прошел бы через каждый сервер в передающей цепочке, которая будет далека от идеала.
Не уверен, но, возможно, добавление конверта PEM может помочь ----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA -----
... --- --END RSA PRIVATE KEY -----