Deve (ou pode) servidores DNS mestre e escravo ter diferentes entradas RRSIG?

Navegue suas respostas
2

Acabei de configurar o DNSSEC no meu servidor DNS mestre e testando com dig de cada servidor para o outro, descobri que, embora cada servidor tivesse entradas RRSIG, elas eram diferentes.

Esse comportamento é esperado? Eu vejo que cada servidor tem tempos diferentes na assinatura, então isso está causando isso? Isso é mesmo um problema?

resultado mestre: 

example.com.           600 IN RRSIG NS 5 2 600 (
                                20181225201200 20181125193702 47985 example.com.
                                PNY/8BLZrBZ6Ax27MsblQg/QGPyIrS/uK/xAJY9DXw+s
                                nexXcvRXbEG+3E4yotVtay/ACN4+qMto4Ny87yyM7XFI
                                t0cBHnRx6n1DqU0jX0ARNWWDjaNRW/PlYrTKeqyXesVj
                                Cew44FJDXSd+65PxFlvQRDw6ZIdSbDYdXF1OYMw= )

resultado escravo: 

example.com.           600 IN RRSIG NS 5 2 600 (
                                20181225193928 20181125191401 47985 example.com.
                                b034jrblNOi/Rmm7o34pRMLwH2Qa4dPuJ7ssTGWam/7z
                                b8JTaCtgKwrglzBXzcGaUfcxfCTNeBV0o6HXDvQ7kmx4
                                pZVt8Igvsw/ansIJOsvG+k+nS+ZHTACsgFaOgOegTnNb
                                +SMspj5n54s/mdMhAMreMKYXBPyVEfN0PFVv574= )
    
por John Moffitt 26.11.2018 / 05:02

0 respostas

Tags

Como adicionar conexões físicas ao Cisco CSR 1000 no AWS? XP KVM preso em “Inicializando do Disco Rígido”