1

Если у меня есть авторитетная служба DNS и я развернул DNSSEC, как вы, возможно, знаете, есть ключ подписи ключа (KSK) и ключ подписи зоны (ZSK). Является ли обязательным предоставление KSK для DNS более высокого уровня?

Что, если мой авторитетный сервер является экспериментальным, и это единственный DNS (не более высокий DNS), и я хочу внедрить DNSSEC?

|источник

1 ответ1

0

Нет. Большинство распознавателей с поддержкой DNSSEC позволяют указывать привязки доверия в любой точке, а не только . , (Однако многие из них принимают конфигурацию в формате записи DS.)

Например, в BIND вы можете вручную добавить свой DNSKEY в качестве записи trusted-keys{} .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .