我在 Ubuntu 16.04 上运行 PowerDNS 4.0.0a2,有一台主服务器和四台从服务器。所有机器都在 mariadb 上使用 mysql 后端。所有从服务器都针对主服务器设置了 mysql 复制,可以很好地同步数据。
在区域上创建 DNSSEC 很容易,pdnsutil secure-zone domain.com
并且似乎与以下 dnssec 查找配合得很好。但签名似乎因每个名称服务器而异。例如,主服务器提供一个签名,而所有从服务器都提供自己的签名。
示例输出:
从属 1
# dig +dnssec +short domain.com @ns1.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. 3/zXyqf1oK4yCSWjLqI6Lx62SzlKHk/909goNWMZ2DrlBFBXNMM3xJlU WWaTpbo8saao+TIsR65aNgYCe+vmUA==
奴隶2
# dig +dnssec +short domain.com @ns2.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. bbZSlERmHLB33uMbwCB5fiBSzrCfvIrws3TK9qIbMvE8QdzTI9411Ibl Dtpd9ePYF44PlgdVrtS2IZXnI94GcA==
我所做的每一个在线 DNS 测试似乎都没有提到任何问题,即http://dnssec-debugger.verisignlabs.com/以及我已设置 DNNSEC 的注册表。查看网络上的其他区域似乎没有提供不同的签名。
那么问题是,不同的签名是否会是个问题?