dnssec

域名系统安全扩展

dnssec是一套标准中的。 互联网其中提供了安全机制的保障。这些也要以真实性和完整性为前提。 数据.dnssec参与者可以验证某些区域数据。他还可以检查DNS区的数据是否与一个创建者被区授权的数据相同。

不对数据进行加密

dnssec是为了打击缓存poinsoning而开发的。在资源记录的转移过程中，数字签名是安全的。身份验证从不在服务器或客户端进行。使用dnssec时，没有数据被加密。非对称密码系统。某项信息的所有者称为主服务器。这也是要保证的区域的位置。每一条记录都用私钥或秘钥签名。真实性和完整性可以用公钥进行验证。dnssec首选EDNS扩展。其他参数可用于该扩展。该扩展还取消了512字节的大小限制。如果要传输密钥或签名，则需要较长的DNS信息。

DNA是如何工作的？

在RR，即资源记录中，信息由dnssec提供。这些通过数字签名来保证信息的真实性。区内的主服务器是该信息的所有者。这也是权威的。每一个要保护的区段，都有一个区段唱键。这对钥匙由公钥和私钥组成。区块密钥的公开部分作为DNSKEY资源记录包含在区块文件中。私钥可以确保每个单独的RR在区内进行数字签名。为此完成一个资源记录，这就是RRSIG资源记录。这包含DNS记录的签名。
对于这些交易中的每一个，RRSIG-RR都会与正常的资源记录一起发送。对于区间内的转移，奴隶先接收。然后以良好的分辨率存储在缓存中。最后，RR在请求的左轮手枪处结束。有了公区密钥，RR就可以验证签名。

评价

使用dnssec，DNS解析器是终端设备，如电脑或智能手机，其上的记录无法被验证。Stubresolvers是简单构造的程序，可以完全解析一个名字。即使是在递归的名称服务器中。要解析一个名称，存根解析器会向本地网络中的名称服务器发送一个请求，或者向本地网络中的名称服务器发送一个请求。 ISP，发音为互联网服务提供商。

设置了DO位，这可以告诉名称服务器的解析器，该记录要进行验证。stubresolver必须支持dnssec的EDNS扩展。所以服务器也可以告白。这意味着，可以随时进行验证。

这与DO位的内容和存在无关。如果服务器返回的是一般的错误，那就是出了问题。如果成功，服务器会给出AD位的响应。AD是指经过认证的数据。对于一个stubresolver来说，无法检测是由于验证失败造成的错误还是有其他原因。原因可能是电源故障，也可能是请求域名中的名称服务器故障。