Joh*_*ene 0 domain-name-system bind dns-hosting dnssec dns-zone
我有这个隐藏的主 DNS 名称服务器通知和更新两个公共从属 DNS 服务器:
我终于让 DNSSEC 与隐藏的主服务器和我的公共从服务器 (VPS) 一起工作。
现在我正在寻找一个可以支持 DNSSEC 的二级域名服务器服务提供商。我找不到一个。我不明白为什么。
然后我在GoDaddy Secondary NameServer wiki上看到了这个线索:
为什么第三方不能提供带有 DNSSEC 的二级域名服务器?
正如已经指出的那样,引用的声明是一个服务提供商注意到他们自己的服务存在限制,这不是一个普遍的事实。
使您所要求的工作真正需要的是:
AXFR/ IXFR)发生的情况,并且简单地逐字使用接收到的区域数据,无需处理数据。RRSIG/ NSEC)。至于为什么问题中引用的服务提供商不能这样做,您确实需要将问题交给他们以获得正确的答案。
也许他们正在使用一些无法满足上述要求的自定义或过时的名称服务器软件?也许这是某种甚至不是纯技术性的政策决定?
如果您查看更关注 DNS 托管的服务提供商,我的印象是上述要求通常不是问题(前提是他们首先具有从属名称服务器选项)。