以后地位:首页 > 技巧创新与办事 > DNSSEC > 简介 > 术语解释
DNSSEC
术语解释
1) 关于DNSKEY/RRSIG/DS/NSEC资本记录
  为了完成资本记录的签名和验证,DNSSEC增长了四种类型的资本记录:RRSIG(Resource Record Signature)、DNSKEY(DNS Public Key)、DS(Delegation Signer)和NSEC(Next Secure):
  a) DNSKEY资本记录存储的是地下密钥;
  b) RRSIG资本记录存储的是对资本记录集合(RRSets)的数字签名;
  c) DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性,从而建立一个信赖链;
  d) NSEC记录用于应对那些不存在的资本记录。
 
2) 甚么是信赖锚(Trust anchor)?
  DNSSEC须要一个信赖链,必须有一个或多个开端就信赖的公钥(或公钥的散列值),称这些初始信赖的地下密钥或散列值为“信赖锚(Trust anchors)”。
 
3) 甚么是DLV?
  DLV是DNSSEC Lookaside Validation的缩写,即DNSSEC旁路信赖源。
 
4) 关于KSK/ZSK与Signed zone
  威望域的管理员平日用两个密钥合营完成对区数据的签名。一个是Zone-Signing Key(ZSK),另外一个是Key-Signing Key(KSK)。ZSK用于签名区数据,而KSK用于对ZSK停止签名。被签名的区数据则被称为Signed zone。

关于我们 | 诚聘英才| 站点地图 | 接洽我们
ICP立案编号:京ICP备15032509号-2 版权一切 中国互联搜集信息中间
工信部域名注册管理机构赞成文号信部电函【2005】204号