Beim Ändern einer signierten DNS-Zone wird ganz offensichtlich aus irgendeinem Grund die Zone nicht neu signiert, obwohl dies notwendig ist, denn sonst erhalten die erbenden Nameserver grundsätzlich die veralteten Informationen!

Beim Einrichten von DNSSec werden dagegen die signierten DNS-Zonen-Dateien erzeugt, aber leider nicht, wenn Updates z.B. weitere Einträge der DNS-Zone hinzu gefügt werden, schreibt Plesk nur die originären unverschlüsselten DNS-Zonen-Files, signiert diese aber nicht und man kann versuchen was man will, auch ein Bind/Named – Restart bringt gar nichts und die Nameserver werden immer mit veralteten Informationen versorgt!

Der gefundene Workarround nach Stunden geht wie folgt:

a) cd /var/named/run-root/var
b) ls *
c) rm .signed*
d) Reboot the complete server
e) Check again the files /var/named/run-root/var

Wenn Sie anschließend die Dateien im Verzeichnis prüfen, werden Sie feststellen, daß die signed-Files neu erzeugt wurden und wenn dann die betroffenen Nameserver die Zonen neu abrufen, werden diese auch mit aktuellen und neuen Werten übertragen!