MoinQ:

Contents

  1. whois
  2. history
日本語がおかしいし、この説明では理解しづらい。-- ToshinoriMaeno 2023-09-13 00:37:37

ゾーン署名鍵

DNSSECの各ゾーンには、ゾーン署名鍵のペア(ZSK)があります。 ZSK秘密鍵はゾーン内の各RRSetにデジタル署名し、ZSK公開鍵は署名を検証します。

DNSSECを有効にするには、ゾーンの運営者はZSK秘密鍵を使用して各RRSetのデジタル署名を作成し、RRSIGレコードとしてネームサーバーに格納します。 これは、「これらは私のDNSレコードであり、私のサーバーから来て、このように見えるはずです」と宣言するのに似ています。

ただし、DNSリゾルバーに署名を検証する方法がない限り、これらのRRSIGレコードは役に立ちません。 ゾーンの運営者は、ZSK公開鍵をDNSKEYレコードのネームサーバーに追加し、これを利用できるようにする必要があります。

1. whois

2. history


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNSSEC/署名の設定/cloudflare (last edited 2023-09-13 00:37:37 by ToshinoriMaeno)