Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prove DNSSEC dell'inesistenza in Route 53
Nota
Route 53 utilizza la seguente regola, che potrebbe essere modificata. Qualsiasi modifica futura non ridurrà la posizione di sicurezza della tua zona o di Route 53.
In DNSSEC sono disponibili tre tipi di prova dell'inesistenza:
Prova dell'inesistenza di un registro corrispondente al nome della query.
Prova dell'inesistenza di un registro corrispondente al tipo di query.
Prova dell'esistenza di un registro jolly utilizzato per generare il registro in risposta.
Route 53 implementa la prova dell'inesistenza di un registro corrispondente al nome della query utilizzando il metodo BL. Per ulteriori informazioni, consulta la sezione BL
Nei casi in cui è presente un registro corrispondente al nome della query ma non al tipo di query (ad esempio la query ricerca web.example.com/AAAA ma esiste solo web.example.com/A), viene restituito un registro NSEC minimo (successivo sicuro) contenente tutti i tipi di registri della risorsa supportati.
Quando Route 53 sintetizza una risposta da un registro con caratteri jolly, la risposta non sarà accompagnata da un successivo registro sicuro, o record NSEC per il carattere jolly. Tale registro NSEC viene utilizzato in alcune implementazioni, in genere quelle che eseguono la firma non in linea, per impedire che le firme dei registri della risorsa (RRSIG) nella risposta vengano riutilizzate per falsificare una risposta diversa. Route 53 utilizza la firma online per chiavi diverse da DNSKEY per generare RRSIG specifici della risposta che non possono essere riutilizzati per una risposta diversa.
