영역에 대한 SOA의 일련 번호가 변경되지 않더라도 PowerDNS 슬레이브가 레코드를 업데이트할 수 있는지 이해하려고 합니다. 제가 생각하고 있는 시나리오는 다음과 같습니다.
DNSSEC에 대한 실시간 서명을 수행하는 마스터 서버가 하나 있습니다. 배경은 데이터베이스만 변경하여 현재 서명된 레코드를 전달할 수 있기를 원한다는 것입니다. 데이터베이스의 SOA 시리얼이 변경되면 슬레이브는 알림을 받고 새(및 서명된) 데이터를 자동으로 검색합니다.
그러나 문서에 따르면 RRSIG 기록의 유효 기간은 1~2주입니다. SOA가 변경되지 않은 경우에도 슬레이브가 자동으로 새 RRSIG 레코드를 선택합니까?
답변1
예, 데이터베이스를 통해 레코드를 복제하고 다른 모든 서버도 PowerDNS인 경우(DNSSEC 및 바인드 슬레이브와 같은 비-powerdns 복제본에 대한 참고 사항 참조)
경고: DNSSEC 서명 영역과 PowerDNS가 아닌 슬레이브가 있는 경우 SOA-EDIT 설정을 확인하세요.
.
https://doc.powerdns.com/md/authoritative/modes-of-eration/
참고로 이는 LDAP 백엔드와의 바인딩이 작동하는 방식이기도 합니다(FreeIPA 및 DNSSEC에 대한 내 경험).