当前位置:首页 > 技术创新与服务 > DNSSEC > 简介 > 术语解释
DNSSEC
术语解释
1) 关于DNSKEY/RRSIG/DS/NSEC资源记录
  为了实现资源记录的签名和验证,DNSSEC增加了四种类型的资源记录:RRSIG(Resource Record Signature)、DNSKEY(DNS Public Key)、DS(Delegation Signer)和NSEC(Next Secure):
  a) DNSKEY资源记录存储的是公开密钥;
  b) RRSIG资源记录存储的是对资源记录集合(RRSets)的数字签名;
  c) DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性,从而建立一个信任链;
  d) NSEC记录用于应答那些不存在的资源记录。
 
2) 什么是信任锚(Trust anchor)?
  DNSSEC需要一个信任链,必须有一个或多个开始就信任的公钥(或公钥的散列值),称这些初始信任的公开密钥或散列值为“信任锚(Trust anchors)”。
 
3) 什么是DLV?
  DLV是DNSSEC Lookaside Validation的缩写,即DNSSEC旁路信任源。
 
4) 关于KSK/ZSK与Signed zone
  权威域的管理员通常用两个密钥配合完成对区数据的签名。一个是Zone-Signing Key(ZSK),另一个是Key-Signing Key(KSK)。ZSK用于签名区数据,而KSK用于对ZSK进行签名。被签名的区数据则被称为Signed zone。

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心