Technický popis DNSSEC

Jak DNSSEC funguje

DNSSEC je rozšíření systému DNS, které je definované v RFC 4033. Zóny se podepisují pomocí klíčů. Nepodepisuje se každý záznam, ale sety záznamů (RRset - resource record set). Set záznamů jsou například MX záznamy.

Po podepsání zóny se do ní přidají záznamy RRsig, což jsou záznamy, které používá validující resolver k ověření pravosti podpisu dotázaného záznamu.

V systému DNSSEC jsou dva druhy klíčů a vkládají se do zón jako DNSKEY záznamy.

Aby bylo možné ověřit pravost klíčů (sestavit takzvaný řetěz důvěry), do nadřazené zóny (např. .cz) se prostřednictvím KEYSETu deleguje DS set. DS set je hash vzniklý kombinací KSK a jména zóny. Stejně tak zóna .cz deleguje svůj DS set do nadřazené kořenové zóny.

Technické parametry

Technická data naší implementace DNSSEC.

 

Související stránky

Pomohl Vám tento článek?

Pomůžeme Vám i s převodem domény a přenosem webových stránek k nám. Vyzkoušejte ONEbit® hosting na 60 dnů zdarma a přesvědčte se sami, že máme tu nejlepší podporu široko daleko. Za zkoušku nic nedáte. Doslova.

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.