RFC 4035 dnssec 区域顶点术语
RFC 4035 dnssec zone apex term
我正在阅读与 DNSSec 有关的 RFC 4035,有一个术语让我很难理解,它是以下内容 - Zone Apex - 也许我听起来像菜鸟一样,但非常欢迎对此提供任何帮助。谢谢!!
如果您有一个区域 foo.bar.com,有两个地方有确切名称 foo.bar.com 的记录:区域自己的名称服务器和父区域的名称服务器。其中第一个位于区域本身,称为 "zone apex"。另一个在父区域(某种程度上)。
这两个同名的地方有重叠但不完全相同的信息。父区域有 foo.bar.com 的 NS 和 DS 记录。区域顶点有 foo.bar.com 的 NS、SOA、DNSKEY 和 RRSIG 记录。在 DNSSEC 的上下文中,它们之间的区别非常重要,因为授权的加密验证发生在父区域的信息和区域顶点之间。
如果你想要更冗长的解释,你可以看看here。
我正在阅读与 DNSSec 有关的 RFC 4035,有一个术语让我很难理解,它是以下内容 - Zone Apex - 也许我听起来像菜鸟一样,但非常欢迎对此提供任何帮助。谢谢!!
如果您有一个区域 foo.bar.com,有两个地方有确切名称 foo.bar.com 的记录:区域自己的名称服务器和父区域的名称服务器。其中第一个位于区域本身,称为 "zone apex"。另一个在父区域(某种程度上)。
这两个同名的地方有重叠但不完全相同的信息。父区域有 foo.bar.com 的 NS 和 DS 记录。区域顶点有 foo.bar.com 的 NS、SOA、DNSKEY 和 RRSIG 记录。在 DNSSEC 的上下文中,它们之间的区别非常重要,因为授权的加密验证发生在父区域的信息和区域顶点之间。
如果你想要更冗长的解释,你可以看看here。