я читаю RFC 4035, который имеет отношение к DNSSec, и есть термин, который вызывает у меня затруднения, а именно следующий - Zone Apex - возможно, я звучу как новичок, но любая помощь по это очень приветствуется. Спасибо!!
Термин вершины зоны dnssec RFC 4035
comment
Вам следует подумать о том, чтобы задать свой вопрос (или найти существующий ответ) на ServerFault.com или, возможно, на SuperUser.com. StackOverflow.com предназначен для вопросов по программированию.
- person Michael Oryl   schedule 04.07.2015
Ответы (1)
Если у вас есть зона foo.bar.com
, есть два места, где есть записи для точного имени foo.bar.com
: собственные серверы имен зоны и серверы имен родительской зоны. Первый из них находится в самой зоне и называется «вершиной зоны». Другой находится в родительской зоне (вроде).
Эти два места с одинаковым названием содержат перекрывающуюся, но не идентичную информацию. В родительской зоне есть записи NS и DS для foo.bar.com
. Вершина зоны имеет записи NS, SOA, DNSKEY и RRSIG для foo.bar.com
. В контексте DNSSEC различие между ними очень важно, поскольку именно между информацией родительской зоны и вершиной зоны происходит криптографическая проверка делегирования.
Если вам нужна более длинная попытка объяснить это, вы можете посмотреть здесь.
person
Calle Dybedahl
schedule
06.07.2015
большое вам спасибо!!, это было действительно полезно.
- person Roberto Olivas; 07.07.2015