신뢰할 수 있는 것으로 보고되지 않은 서버에서 DNSSEC가 올바르게 구성된 경우 확인자는 무엇을 수행합니까?

신뢰할 수 있는 것으로 보고되지 않은 서버에서 DNSSEC가 올바르게 구성된 경우 확인자는 무엇을 수행합니까?

DNSSEC에서는 내 데이터 NS1NS2등록 기관에 저장된 데이터가 신뢰할 수 있어야 합니까, 아니면 도메인에 대한 책임만 요구합니까? 쿼리에 응답하는 권한이 없는 DNS 서버일 수 있나요?

그 시점에 무슨 일이 일어났는지에 대한 구체적인 설명이 있나요?

BIND DNSSEC 가이드에서

여기에 이미지 설명을 입력하세요.

등록 기관이 작성한 fbi.gov 네임 서버가 신뢰할 수 없지만 모든 적절한 기록을 갖고 있는 경우 ns1위 시나리오에서 어떻게 됩니까 ?

답변1

DNSSEC는 이에 대한 제한을 추가하지 않지만 NS 레코드는 권한 있는 서버를 가리켜야 합니다.

신뢰할 수있는 서버 로컬 지식을 통해 DNS 영역의 내용을 이해하므로 다른 서버에 쿼리하지 않고도 해당 영역에 대한 쿼리에 응답할 수 있는 서버입니다.

RFC 2182 섹션 2

쿼리에 응답하는 권한이 없는 DNS 서버일 수 있나요?

권한 있는 서버와 확인자는 제공한 답변에 유효한 DNSSEC 레코드가 있는 한(클라이언트가 확인한다고 가정) DNSSEC 쿼리에 응답할 수 있습니다.

관련 정보