Se eu tiver um DNS autoritativo e implantei o DNSSEC, como você deve saber, há a chave de assinatura de chave (KSK) e a chave de assinatura de zona (ZSK). Dar o KSK ao DNS de nível superior é obrigatório?
E se o meu servidor autoritativo for experimental e for o único DNS (nenhum DNS superior) e eu quiser implementar o DNSSEC?
Não. A maioria dos resolvedores com capacidade DNSSEC permite que você especifique âncoras de confiança em qualquer ponto, não apenas . . (No entanto, muitos deles tomam a configuração no registro do DS formato .)
Por exemplo, no BIND você pode adicionar manualmente o DNSKEY como um trusted-keys{} entrada.
Tags dns networking security