Estou executando o PowerDNS 4.0.0a2 no Ubuntu 16.04 em um master e quatro escravos. Todas as máquinas estão usando o mysql backend no mariadb. Todos os escravos são configurados com a replicação do mysql no mestre, o que sincroniza os dados.
Criar DNSSEC em uma zona é feito facilmente com pdnsutil secure-zone domain.com e parece funcionar perfeitamente com as seguintes pesquisas dnssec. Mas as assinaturas parecem diferir de cada servidor de nomes. Por exemplo, o mestre apresenta uma assinatura enquanto todos os escravos apresentam os seus próprios.
Exemplo de saída:
Escravo 1
# dig +dnssec +short domain.com @ns1.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. 3/zXyqf1oK4yCSWjLqI6Lx62SzlKHk/909goNWMZ2DrlBFBXNMM3xJlU WWaTpbo8saao+TIsR65aNgYCe+vmUA==
Escravo 2
# dig +dnssec +short domain.com @ns2.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. bbZSlERmHLB33uMbwCB5fiBSzrCfvIrws3TK9qIbMvE8QdzTI9411Ibl Dtpd9ePYF44PlgdVrtS2IZXnI94GcA==
Todo teste de DNS on-line que eu fiz parece não mencionar nenhum problema, como link , bem como os registros que eu tenho configurar DNNSEC com. Observar outras zonas ao redor da rede não parece fornecer assinaturas diferentes.
Então a questão é se as diferentes assinaturas são um problema ou não?