微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

domain-name-system – DNSSEC密钥翻转指南

分类:HTML作者:编程之家
我已经开始在我的个人域名中使用DNSSEC,我正在使用OpenDNSSEC来执行签名和密钥维护;我只有一个静态区域,所以OpenDNSSEC很容易.

为了玩具,我决定为我的KSK和ZSK做一个手动按键翻转. ZSK从退役过渡到死亡的时间是两周.考虑到大多数TTL小于48小时且传播延迟不超过24小时,这是一个大量的时间,似乎完全没必要.

我一直在阅读文件Good Practices Guide for Deploying DNSSEC”,他们建议这两周延迟,但似乎没有给出延迟的理由.

是什么赋予了?

从论文:

The duration of the transition from one state to the next is a
function of the lifetime of the records in a zone,the time required
to deliver the zones to the external servers and clock jitter time
(Internet – Draft,DNSSEC Key Timing Considerations ) .

The recommended period during which a KSK is retired before it is
removed from the zone ( retirement time ) is four weeks. For the ZSK,
the recommended introduction time is four days and the retirement
time is two weeks.

解决方法

由于引用文件的作者之一(Patrik W)坐在大约十米之外,我就去问他.事实证明,文件是旧的(它是2010年3月的日期)并且基本上不再相关.你可以安全地忽略一周的时间.退休时间有多长的简短答案是“TTL的两倍,可能还有一点差距”.答案很长,是 this IETF draft.

原文地址:https://www.jb51.cc/html/228333.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Vue+elementUI 自定义动态数据菜单导航组件实现展开收缩+路由跳转router-view渲染数据 路由跳转到同一个页面带参数ID 自动刷新数据
准备:导入ElementUI 看官网教程 数据准备:JSON数据转换成树状 参考文章: JS实现 JSON扁平数据转换树状数据 后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0
vue阻止冒泡事件 阻止点击事件的执行 结合div和组件阻止点击事件
vue阻止冒泡事件 阻止点击事件的执行 <div @click="alerA1()" > <div @click.stop="alerA2()><div> </div> 这样就可以实现阻止点击 点击 alerA2
自用代码css获取任意网址的/favicon.ico的方法教程
尝试过使用网友说的API接口获取 找到的都是失效了 暂时就使用这种办法获取 如果有好的方法望评论告知 谢谢 <img :ng-src="'http://'+list.url+'/favicon.ico'" :src="'ht
JS实现 JSON扁平数据转换树状数据
后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0, name: '', level: 0}, {id:3 , parentId: 2, name: '&
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程 JS文件在最下面: 引入 <script src="${path}/js/jquery-2.0.3.min.js"></script> <script src=&quot
Mip是什么意思以及作用有哪些
Mip是什么意思以及作用有哪些
怎么测试Mip页面运行情况
怎么测试Mip页面运行情况
MIP安装的具体步骤有哪些
MIP安装的具体步骤有哪些
HTML添加超链接、锚点的方法及作用详解(附视频)
HTML添加超链接、锚点的方法及作用详解(附视频)
MIP的规则有哪些
MIP的规则有哪些
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot