如果在未报告为权威的服务器上正确配置了DNSSEC,解析器将做什么?
如果在未报告为权威的服务器上正确配置了DNSSEC,解析器将做什么?
提问于 2019-05-02 17:06:46
DNSSEC是否要求存储在注册中心的NS1和NS2具有权威性,或者只要求它们对域负责?它们可以是非权威的DNS服务器来回答查询吗?
有什么能说明在那个时候发生了什么吗?
来自BIND DNSSEC指南,
在上述情况下,如果在注册服务器的fbi.gov名称服务器中写入的ns1是非权威的,但有所有适当的记录,那么会发生什么情况?
回答 1
Unix & Linux用户
回答已采纳
发布于 2019-05-02 20:27:37
DNSSEC没有对此添加任何限制,但是NS记录应该指向权威服务器。
权威服务器从本地知识中了解DNS区域内容的服务器,因此无需查询其他服务器就可以回答有关该区域的查询。RFC 2182第2节 它们可以是非权威的DNS服务器来回答查询吗?
权威服务器和解析器可以回答DNSSEC查询,只要它们提供的答案有有效的DNSSEC记录(假设客户端检查)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/516820
复制相关文章
相似问题