根区KSK域名轮转是什么?有什么作用?互联网名称和数字地址分配机构(icann)计划轮换或替换域名系统安全扩展(dnssec)协议中使用的“顶级”加密密钥对,通常称为根区域密钥签名密钥(ksk)。这将是ksk自2010年首次建成以来的首次更换。这一变化被视为一项重要的安全措施,正如经常更改密码被网民视为谨慎一样。下面聚名网小编就带大家看看根区KSK域名轮转是什么和有什么作用。
根区KSK域名轮转是什么?有什么作用?(推荐阅读:tel域名怎么样?tel域名可以注册吗?)
更改密钥需要生成新的加密密钥对,并将新的公共组件分发给dnssec身份验证分析器。由于使用dnssec的每个internet查询都依赖根区域ksk来验证目标,这将是一个重要的更改。新密钥现在已经生成,运营商(如isp)需要用新密钥更新其系统,以便用户尝试访问站点时,能够根据新ksk对用户进行身份验证。
为什么需要准备系统目前全球约有1/4的互联网用户通过dnssec认证解析器访问互联网,这些用户将受到ksk轮换的影响。如果这些身份验证解析器在旋转ksk之后没有新密钥,依赖这些解析器的最终用户将遇到错误,并且将无法访问internet。
如果不使用DNSSEC,系统将不会受到旋转的影响。但是,您应该知道dnssec是防止域名应用程序被劫持的重要组件。
icann提供了一个测试平台,运营商或任何相关方可以使用该平台来验证其系统是否正确处理自动更新过程。通过访问以下URL检查以确保系统准备就绪:https://go.icann.org/ksktest。
如果启用dnssec身份验证,则必须使用新的ksk更新系统,以帮助确保顺利访问Internet。
要完成的工作
您可以在轮换前随时使用2017年7月11日发布的新根区域ksk更新系统。某些系统可能已自动更新。你需要做什么取决于以下几点。
如果您的软件支持自动更新dnssec信任锚(rfc 5011):ksk将在适当的时间自动更新。你不需要做任何其他事情。请注意,如果在旋转过程中脱机的设备在旋转完成后联机,则必须手动更新这些设备。
自2017年3月以来,icann提供了一个测试平台,运营商或任何相关方可以使用该平台来验证其系统是否正确处理自动更新过程。
如有其它的域名知识需要,详情请关注聚名网域名注册:http://www.juming.com/regym.htm
