Gibt es Gültigkeitszeiträume der Signaturen bei DNSSEC?

Thomas Klute
2010-04-29 12:06

Ja, jeder RRSIG Record beinhaltet ein Feld, das angibt, bis wann die Signatur gültig sein soll. Eine Neusignierung der Zone ist vor Ablauf dieser Gültigkeit zwingend erforderlich, da die Zone ansonsten nicht mehr erfolgreich validiert werden kann. Auch sollte eine ausreichende Zeitspanne vor Ablauf der Gültigkeit neu signiert werden, damit ausreichend Zeit bleibt, auf Fehler im Signierungsprozess reagieren zu können.

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich