DNSSEC是否要求存储在注册中心的NS1
和NS2
具有权威性,或者只要求它们对域负责?它们可以是非权威的DNS服务器来回答查询吗?
有什么能说明在那个时候发生了什么吗?
来自BIND DNSSEC指南,
在上述情况下,如果在注册服务器的fbi.gov名称服务器中写入的ns1
是非权威的,但有所有适当的记录,那么会发生什么情况?
发布于 2019-05-02 20:27:37
DNSSEC没有对此添加任何限制,但是NS记录应该指向权威服务器。
权威服务器从本地知识中了解DNS区域内容的服务器,因此无需查询其他服务器就可以回答有关该区域的查询。RFC 2182第2节 它们可以是非权威的DNS服务器来回答查询吗?
权威服务器和解析器可以回答DNSSEC查询,只要它们提供的答案有有效的DNSSEC记录(假设客户端检查)。
https://unix.stackexchange.com/questions/516820
复制相似问题