Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
DNSSECpruebas de inexistencia en Route 53
nota
Route 53 utiliza la siguiente regla que podría cambiar. Cualquier cambio futuro no reducirá la posición de seguridad de su zona ni de Route 53.
Hay tres tipos de pruebas de inexistencia en: DNSSEC
Prueba de la inexistencia de un registro que coincida con el nombre de la consulta.
Prueba de la inexistencia de un tipo que coincida con el tipo de consulta.
Prueba de la existencia de un registro comodín utilizado para generar el registro en respuesta.
Route 53 implementa la prueba de inexistencia de un registro que coincide con el nombre de la consulta utilizando el método BL. Para obtener más información, consulte BL
En los casos en los que hay un registro que coincide con el nombre de la consulta pero no con el tipo de consulta (por ejemplo, si se busca web.example.com/ AAAA pero solo está presente Web.example.com/a), devolvemos un registro mínimo NSEC (el siguiente seguro) que contiene todos los tipos de registros de recursos admitidos.
Cuando Route 53 sintetiza una respuesta a partir de un registro comodín, la respuesta no irá acompañada del siguiente registro seguro ni del registro del comodín. NSEC Este NSEC registro se utiliza en algunas implementaciones, normalmente en las que se firma sin conexión, para evitar que las firmas del registro de recursos (RRSIG) de la respuesta se reutilicen para falsificar una respuesta diferente. Route 53 utiliza la firma en línea para los DNSKEY registros no registrados a fin de generar datos RRSIGs específicos para la respuesta que no se pueden reutilizar para otra respuesta.
