CNAME у меня работает, проверка успешно проходит на серверах microsoft и gmail. Есть рекомендация RFC 6698 на странице 28. Со вторым замечанием согласен, конечно же новые TLSA-записи должны быть установлены заранее. Для домашнего сервера это не критично и можно уменьшить TTL для TLSA записей. А вообще конечно нужно доработать скрипт чтобы он запускался дважды, сначала добавлял две новых TLSA записи а потом оставлял только актуальные.
CNAME у меня работает, проверка успешно проходит на серверах microsoft и gmail. Есть рекомендация RFC 6698 на странице 28.
Со вторым замечанием согласен, конечно же новые TLSA-записи должны быть установлены заранее. Для домашнего сервера это не критично и можно уменьшить TTL для TLSA записей. А вообще конечно нужно доработать скрипт чтобы он запускался дважды, сначала добавлял две новых TLSA записи а потом оставлял только актуальные.