ゾーンの SOA のシリアル番号が変更されなくても、PowerDNS スレーブがレコードを更新できるかどうかを理解しようとしています。私が考えているシナリオは次のとおりです。
DNSSEC のライブ署名を行うマスター サーバーが 1 つあります。背景としては、データベースを変更するだけで、最新の署名済みレコードを配信できるようにしたいということがあります。データベース内の SOA シリアルが変更されると、スレーブに通知が送られ、新しい (署名済みの) データが自動的に取得されます。
ただし、ドキュメントによると、RRSIG レコードの有効期間は 1 週間から 2 週間です。SOA が変更されなくても、スレーブは新しい RRSIG レコードを自動的に取得しますか?
答え1
はい、データベース経由でレコードを複製し、他のすべてのサーバーも PowerDNS である場合は可能です (DNSSEC およびバインド スレーブなどの非 PowerDNS レプリカに関する注記を参照)
警告: DNSSEC署名ゾーンと非PowerDNSスレーブがある場合は、SOA-EDIT設定を確認してください。
。
https://doc.powerdns.com/md/authoritative/modes-of-operation/
注: これは、LDAP バックエンドでのバインドの動作方法でもあります (FreeIPA と DNSSEC での私の経験)