기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DNSSECRoute 53에 존재하지 않는다는 증거
참고
Route 53는 변경될 수 있는 다음 규칙을 사용합니다. 향후 변경으로 인해 영역 또는 Route 53의 보안 태세가 줄어들지 않습니다.
다음과 같은 세 가지 종류의 비존재 증명이 있습니다. DNSSEC
쿼리 이름과 일치하는 레코드가 존재하지 않는다는 증거.
쿼리 유형과 일치하는 유형이 존재하지 않는다는 증거.
응답으로 레코드를 생성하는 데 사용되는 와일드카드 레코드가 존재하지 않는다는 증거.
Route 53은 BL 메서드를 사용하여 쿼리 이름과 일치하는 레코드가 존재하지 않는다는 증거를 구현합니다. 자세한 내용은 BL
쿼리 이름과 일치하지만 쿼리 유형과는 일치하지 않는 레코드가 있는 경우 (예: web.example.com/에 대한 쿼리는 AAAA Web.example.com/A만 있는 경우), 지원되는 모든 리소스 레코드 유형을 포함하는 최소 (다음 보안) 레코드를 반환합니다. NSEC
Route 53이 와일드카드 레코드에서 답변을 합성할 때 응답은 다음 보안 레코드 또는 와일드카드 레코드와 함께 제공되지 않습니다. NSEC 이러한 NSEC 레코드는 일부 구현, 일반적으로 오프라인 서명을 수행하는 구현에서 응답의 리소스 레코드 서명 (RRSIG) 이 다른 응답을 스푸핑하는 데 재사용되는 것을 방지하기 위해 사용됩니다. Route 53은 DNSKEY 비레코드에 대한 온라인 서명을 사용하여 다른 응답에 재사용할 수 없는 RRSIGs 특정 응답을 생성합니다.
