Исключить одну запись из DNSSEC - возможно ли это?

Question

Исключить одну запись из DNSSEC - возможно ли это?

В домене, где работает DNSSEC, возможно ли исключить одну запись из DNSSEC? Например, было бы возможно иметь mail.example.com работает DNSSEC, но www.example.com не работает DNSSEC? Причина, по которой мы спрашиваем, состоит в том, что у нас есть провайдер веб-хостинга, у которого есть проблемы с настройкой SSL/TLS для сайта, потому что у нас DNSSEC работает на DNS для нашей зоны?

Я не вижу способа сделать это в документации Bind, но есть ли другой способ?

0

domain-name-system bind dnssec

Источник

Sam Critchley 29 ноя '18 в 11:08

1 ответ

Другие вопросы по тегам domain-name-system bind dnssec

Quantim 29 ноя '18 в 11:40 2018-11-29 11:40 · Answer 1 · 2018-11-29 11:40

Теоретически это можно сделать, создав неподписанную подзону для данного имени, но не делайте этого. Гораздо лучший способ - сменить провайдера веб-хостинга, потому что ваш некомпетентен. Если DNSSEC нарушает свои настройки SSL/TLS, они делают некрасивую магию с DNS, и это не то, что вам нужно в вашей зоне.