RFC 4035 dnssec зона верхний член

Question

RFC 4035 dnssec зона верхний член

Я читаю RFC 4035, который имеет отношение к DNSSec, и есть термин, который доставляет мне неприятности, а именно - Zone Apex - возможно, я звучу как новичок, но любая помощь в этом очень приветствуется. Спасибо!!

1

dns dnssec

Источник

user5079233 03 июл '15 в 23:09

1 ответ

Решение

Другие вопросы по тегам dns dnssec

user3967089 06 июл '15 в 08:21 2015-07-06 08:21 · Accepted Answer · 2015-07-06 08:21

Если у вас есть зона foo.bar.comЕсть два места, в которых есть записи для точного имени foo.bar.com: собственные серверы имен зоны и серверы имен родительской зоны. Первый из них находится в самой зоне и называется "вершиной зоны". Другой находится в родительской зоне (вроде).

Эти два места с одинаковыми именами имеют перекрывающуюся, но не идентичную информацию. В родительской зоне есть записи NS и DS для foo.bar.com, Вершина зоны имеет записи NS, SOA, DNSKEY и RRSIG для foo.bar.com, В контексте DNSSEC различие между ними весьма важно, поскольку именно между информацией родительской зоны и вершиной зоны происходит криптографическая проверка делегирования.

Если вы хотите гораздо более многословную попытку объяснить это, вы можете посмотреть здесь.