Я хочу выдать групповой сертификат для указанного c домена. У нас есть два днс (bind9) один ведущий - один ведомый.
Когда я выполняю вызов rfc2136, который я правильно настроил на главном днс, строка crypti c находится в txt на _acme-challenge.domain.com, но проблема заключается в том, что вызов (иногда) запрашивает slave-dns, где запись еще не синхронизирована.
Я знаю, что могу сделать как sh -туннель с сервера, выполняющего certbot, на dns-сервер и запустить rndc reload (здесь я также не знаю, изменился ли сериал с помощью плагина вызова, а также есть ли способ сделать это, прежде чем запрос будет передан в центр сертификации)
Мой вопрос: Может ли Я настраиваю мастер bind9 на pu sh материал для всех его подчиненных при изменении?