DNSSEC im Detail

Gibt es Gültigkeitszeiträume der Signaturen bei DNSSEC?

Ja, jeder RRSIG Record beinhaltet ein Feld, das angibt, bis wann die Signatur gültig sein soll. Eine Neusignierung der Zone ist vor Ablauf dieser Gültigkeit zwingend erforderlich, da die Zone ansonsten nicht mehr erfolgreich validiert werden kann. Auch sollte eine ausreichende Zeitspanne vor Ablauf der Gültigkeit neu signiert werden, damit ausreichend Zeit bleibt, auf Fehler im Signierungsprozess reagieren zu können.

Verwandte Artikel:

Es ist möglich, diesen Artikel zu kommentieren.