- Ist die Signierung der Root-Zone Voraussetzung für DNSSEC?
Nein, Vertauensketten können auch in Unterzonen beginnen wenn deren
DNSKEYs im Resolver hinterlegt sind oder aus einem vertrauenswürdigen
Repository bezogen werden. So könnte beispielsweise in der ...
- Ist die Unterteilung in ZSK und KSK notwendig?
Nein, grundsätzlich nicht. Eine Zonensignierung funktioniert auch nur
mit einem Schlüssel ohne weitere Unterteilung in KSK und ZSK.
Allerdings entspräche das Vorgehen nicht den Empfehlungen (RFC4641 ...
- Ist ein Schutz meiner Domain mit DNSSEC wichtig?
Grundsätzlich kann eine DNSSEC-Signierung nicht schaden, da nur so
sichergestellt werden kann, dass die
DNS-Informationen Ihrer Domain signiert werden und vom Empfänger auf
Korrektheit der Signatur ...
