Jika saya memiliki jaringan perusahaan kecil dengan beberapa server web dan DNS dengan DNSSEC untuk menandatangani file zona. Saya dapat mengedit file zona dan mengkonfigurasi pemetaan (nama -> IP) sebagai tambahan untuk pemetaan lain, misalnya catatan TXT, dll. Kemudian menandatangani file tersebut. Klien yang didukung DNSSEC menanyakan DNS dan mendapatkan catatan, memverifikasi tanda tangan, dll.
Jika pengguna saya menggunakan DNS publik seperti 8.8.8.8, bagaimana saya bisa mengkonfigurasi catatan TXT DNS saya sendiri di sana. Apakah DNS publik seperti 8.8.8.8 adalah server DNS atau hanya resolver? Bagaimana DNS publik bekerja tepat untuk menyelesaikan example.com
yang menggunakan DNSSEC untuk mengautentikasi di server DNS-nya? siapa yang punya kunci masuk? example.com
atau DNS publik?
sumber
Jawaban:
Itu hanya resolver seperti yang disediakan oleh ISP. Itu tidak mengubah apa pun tentang bagaimana domain Anda dikelola: catatan masih disimpan di zonefile di server 'otoritatif' Anda, dan Anda menandatangani zona dengan kunci Anda sendiri.
Kamu tidak. Karena 8.8.8.8 adalah penyelesai, ia akan mengikuti rantai delegasi (catatan NS) dan akan mendapatkan catatan dari server otoritatif Anda sendiri . (Persis seperti cara menyelesaikan domain lain seperti "google.com" ...)
Jadi, jika domain bersifat publik (dibeli dari pencatat) dan jika server DNS Anda dapat diakses oleh publik, maka tidak ada yang akan berubah.
Tentu saja, jika domain tidak didelegasikan - misalnya jika itu di bawah semacam TLD buatan
mycompany.lan
- maka resolver publik tidak akan dapat melihatnya sama sekali. Jadi jangan gunakan domain buatan.Untuk pengambilan data DNS secara teratur, lihat di atas, dan lihat banyak dokumentasi yang ada. Singkatnya, resolver mengikuti rantai catatan NS dari zona root sampai menemukan server Anda sendiri.
Validasi DNSSEC sangat mirip: selain catatan NS (menunjuk ke server berikutnya), setiap delegasi juga memiliki catatan DS (memiliki kunci publik zona berikutnya). Penyelesai atau validator kembali mengikuti rantai catatan DS.
sumber
example.com
pemilik adalah entitas yang sama yang memiliki kunci penandatanganan untuk catatan DNSexample.com
?