Я запускаю PowerDNS 4.0.0a2 на Ubuntu 16.04 на главном и четырех подчиненных устройствах. Все машины используют серверную часть mysql на mariadb. Все ведомые устройства настроены с репликацией mysql против мастера, который отлично синхронизирует данные.
Создать DNSSEC в зоне легко с помощью pdnsutil secure-zone domain.com
и, похоже, отлично работает со следующими поисками dnssec. Но подписи кажутся разными для каждого сервера имен. Например, мастер представляет одну подпись, а все подчиненные - свою.
Пример вывода:
Раб 1
# dig +dnssec +short domain.com @ns1.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. 3/zXyqf1oK4yCSWjLqI6Lx62SzlKHk/909goNWMZ2DrlBFBXNMM3xJlU WWaTpbo8saao+TIsR65aNgYCe+vmUA==
Раб 2
# dig +dnssec +short domain.com @ns2.mynameserver.com
A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. bbZSlERmHLB33uMbwCB5fiBSzrCfvIrws3TK9qIbMvE8QdzTI9411Ibl Dtpd9ePYF44PlgdVrtS2IZXnI94GcA==
Кажется, что каждый проведенный мной онлайн-тест DNS не упоминает никаких проблем, т.е. http://dnssec-debugger.verisignlabs.com/ а также реестры, с которыми я настроил DNNSEC. Глядя на другие зоны вокруг сети, кажется, что нет других подписей.
Итак, вопрос в том, являются ли разные подписи проблемой или нет?