我正在阅读与 DNSSec 相关的 RFC 4035,并且有一个术语让我难以理解,如下所示 - Zone Apex -,也许我听起来像个菜鸟,但非常欢迎对此提供任何帮助。谢谢!!
问问题
31 次
1 回答
1
如果您有一个 zone foo.bar.com,则有两个地方有确切名称的记录foo.bar.com:该区域自己的名称服务器和父区域的名称服务器。其中第一个在区域本身中,称为“区域顶点”。另一个在父区(有点)。
这两个同名的地方有重叠但不相同的信息。父区域有 NS 和 DS 记录foo.bar.com。区域顶点具有 NS、SOA、DNSKEY 和 RRSIG 记录foo.bar.com。在 DNSSEC 的上下文中,它们之间的区别非常重要,因为它是在父区域的信息和区域顶点之间进行授权的加密验证。
如果你想要更冗长的尝试来解释这一点,你可以看看这里。
于 2015-07-06T08:21:05.940 回答