Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Обзор DNSSEC

Junos OS поддерживают стандарт службы безопасности доменных имен (DNSSEC). DNSSEC – это расширение DNS, которое обеспечивает проверку подлинности и целостности данных с помощью подписей на основе открытых ключей.

В DNSSEC все записи ресурсов в DNS подписаны с частным ключом владельца зоны. Чтобы проверить подпись, dNS-разрешатель использует открытый ключ владельца. Владелец зоны генерирует частный ключ для шифрования hash набора записей ресурсов. Частный ключ хранится в записи RRSIG. Соответствующий открытый ключ хранится в записи DNSKEY. Префикс использует открытый ключ для расшифровки RRSIG и сравнивает результат с значением hash записи ресурса, чтобы убедиться, что он не был изменен.

Аналогичным образом, hash общего DNSKEY хранится в записи DS в родительской зоне. Владелец зоны генерирует частный ключ для шифрования этого общего ключа. Частный ключ хранится в записи RRSIG. Регулатор извлекает запись DS, а также соответствующую запись RRSIG и открытый ключ. Используя открытый ключ, префикс дешифровки записи RRSIG и сравнивает результат с hash общего DNSKEY, чтобы убедиться, что она не была изменена. Это устанавливает цепочку доверия между сервером разрешения и серверами имен.