什么是根区域KSK域名轮换?有什么效果?互联网名称与数字地址分配机构(icann)计划轮换或替换域名系统安全扩展(dnssec)协议中使用的“顶级”加密密钥对,通常称为根区域密钥签名密钥(ksk)。这将是ksk自2010年首次建造以来的首次更换。这种改变被视为重要的安全措施,就像频繁更改密码被网民视为谨慎一样。我们来看看KSK域名在根区的轮换是怎样的,有什么作用。

根区KSK域名轮转是什么?有什么作用?

更改密钥需要生成新的加密密钥对,并将新的公共组件分发给dnssec身份验证分析器。由于使用dnssec的每个internet查询都依赖根区域ksk来验证目标,这将是一个重要的更改。新密钥现在已经生成,运营商(如isp)需要用新密钥更新其系统,以便用户尝试访问站点时,能够根据新ksk对用户进行身份验证。

什么是根区域KSK域名轮换(根区域KSK域名轮换的作用)

如果不使用DNSSEC,系统将不会受到旋转的影响。但是,您应该知道dnssec是防止域名应用程序被劫持的重要组件。

icann提供了一个测试平台,运营商或任何相关方可以使用该平台来验证其系统是否正确处理自动更新过程。通过访问以下URL检查以确保系统准备就绪:https://go.icann.org/ksktest。

如果启用dnssec身份验证,则必须使用新的ksk更新系统,以帮助确保顺利访问Internet。

要完成的工作

您可以在轮换前随时使用2017年7月11日发布的新根区域ksk更新系统。某些系统可能已自动更新。你需要做什么取决于以下几点。

如果您的软件支持自动更新dnssec信任锚(rfc 5011):ksk将在适当的时间自动更新。你不需要做任何其他事情。请注意,如果在旋转过程中脱机的设备在旋转完成后联机,则必须手动更新这些设备。

自2017年3月以来,icann提供了一个测试平台,运营商或任何相关方可以使用该平台来验证其系统是否正确处理自动更新过程。