Ik draai een setup met DirectAdmin servers waarvan BIND alle DNS records via AXFR naar een PowerDNS cluster (met MySQL replicatie) sturen.
Nu wil ik DNSSEC gaan activeren. Op het PowerDNS cluster kan een domein via de shell gesigned worden als deze master is. Wat zou nu de beste methode zijn om DNSSEC te gebruiken icm AXFR:
1. Domein signen op PowerDNS, maar gaat dit wel werken als PowerDNS slave is voor het domein of wordt DNSSEC info overschreven bij de eerst volgende DNS record update?
2. DNSSEC activeren binnen DirectAdmin, zal AXFR dan ook de DNSSEC meesturen naar PowerDNS?