Penerapan DNSSEC: apakah penandatangan delegasi (DS) wajib?

1

Jika saya memiliki layanan DNS resmi dan saya menggunakan DNSSEC, seperti yang Anda ketahui, ada Key Signing Key (KSK) dan Zone Signing Key (ZSK). Apakah memberikan KSK ke DNS tingkat yang lebih tinggi adalah wajib?

Bagaimana jika server otoritatif saya adalah eksperimental dan itu adalah satu-satunya DNS (tidak ada DNS yang lebih tinggi) dan saya ingin menerapkan DNSSEC?

user9371654
sumber

Jawaban:

0

Tidak. Sebagian besar penyelesai berkemampuan DNSSEC memungkinkan Anda menentukan jangkar kepercayaan pada titik mana pun, bukan hanya .. (Namun, banyak dari mereka mengambil konfigurasi dalam catatan DS format .)

Misalnya, dalam BIND Anda dapat secara manual menambahkan DNSKEY Anda sebagai trusted-keys{} masuk.

grawity
sumber