퍼블릭 DNS는 어떻게 작동합니까?

영역 파일 서명을 위해 일부 웹 서버가있는 소규모 엔터프라이즈 네트워크와 DNSSEC가있는 DNS가있는 경우 영역 파일을 편집하고 TXT 레코드 등과 같은 다른 매핑 외에도 매핑 (이름-> IP)을 구성한 다음 파일에 서명 할 수 있습니다. DNSSEC 지원 클라이언트는 DNS를 쿼리하고 레코드를 가져오고 서명을 확인합니다.

사용자가 8.8.8.8과 같은 퍼블릭 DNS를 사용하는 경우 내 DNS TXT 레코드를 어떻게 구성 할 수 있습니까? 8.8.8.8과 같은 퍼블릭 DNS는 DNS 서버입니까 아니면 리졸버입니까? example.comDNSSEC를 사용하여 DNS 서버에서 인증 하는 퍼블릭 DNS는 정확히 어떻게 작동 합니까? 서명 키를 가진 사람은 누구입니까? example.com아니면 공개 DNS?

8.8.8.8과 같은 퍼블릭 DNS는 DNS 서버입니까 아니면 리졸버입니까?

ISP에서 제공하는 것과 같은 리졸버 일뿐입니다. 그것은 변경되지 않습니다 어떤 방법 도메인 관리에 대해 : 레코드가 여전히 '권위'서버에서 zonefile에 보관을하고, 당신은 당신의 자신의 키를 사용하여 영역에 서명.

사용자가 8.8.8.8과 같은 퍼블릭 DNS를 사용하는 경우 내 DNS TXT 레코드를 어떻게 구성 할 수 있습니까?

당신은하지 않습니다. 8.8.8.8은 리졸버이므로 위임 체인 (NS 레코드)을 따르고 자체 권한 서버 에서 레코드를 가져옵니다 . ( "google.com"과 같은 다른 도메인을 해결하는 것과 정확히 같은 방법입니다.)

따라서 도메인이 레지스트라에서 구입 한 공개 도메인이고 DNS 서버에 공개적으로 액세스 할 수있는 경우 아무 것도 변경되지 않습니다.

물론 도메인 이 위임 되지 않은 경우 (예 : 도메인 이 TLD와 같은 mycompany.lan경우) 공개 리졸버는 도메인 을 전혀 볼 수 없습니다 . 따라서 구성 도메인을 사용하지 마십시오.

DNSSEC를 사용하여 DNS 서버에서 인증하는 example.com을 확인하기 위해 퍼블릭 DNS 작동 방식

정기적 인 DNS 레코드 검색에 대해서는 위를 참조하고 기존 문서를 많이 참조하십시오. 요컨대, 리졸버는 자신의 서버를 찾을 때까지 루트 영역에서 NS 레코드 체인을 따릅니다.

DNSSEC 유효성 검사는 매우 유사합니다. NS 레코드 (다음 서버를 가리키는) 외에도 각 위임에는 DS 레코드 (다음 영역의 공개 키를 가짐)가 있습니다. 리졸버 또는 유효성 검증기는 다시 일련의 DS 레코드를 따릅니다.