我将 example.company.com 的 DS 集发送给我的 company.com 提供商。我还管理几个最终可能会更改的子域:subdomain1.example.company.com 和 subdomain2.example.company.com。我将这些子域的 DS 集添加到 example.company.com 区域文件中,最终子域中的某些记录将发生变化,我将不得不重新签名整个文件。我想使用相同的密钥,这样就不必处理静态 example.company.com,而只需更新 2 个子域上的签名。但是,我在测试后注意到,未更改的记录的 RRSIG 在新的重新签名中确实发生了变化。签名过程不是确定性的吗?我的旧 DS 集仍然有效吗?这是否意味着每次更新我的签名子域时,我都必须更改我的 example.company.com DS 集或类似的东西?