根區KSK域名輪轉是什么？有什么作用？互聯網名稱和數字地址分配機構（icann）計劃輪換或替換域名系統安全擴展（dnssec）協議中使用的“頂級”加密密鑰對，通常稱為根區域密鑰簽名密鑰（ksk）。這將是ksk自2010年首次建成以來的首次更換。這一變化被視為一項重要的安全措施，正如經常更改密碼被網民視為謹慎一樣。下面老域名網小編就帶大家看看根區KSK域名輪轉是什么和有什么作用。

根區KSK域名輪轉是什么？有什么作用？（推薦閱讀：tel域名怎么樣？tel域名可以注冊嗎？）

更改密鑰需要生成新的加密密鑰對，并將新的公共組件分發給dnssec身份驗證分析器。由于使用dnssec的每個internet查詢都依賴根區域ksk來驗證目標，這將是一個重要的更改。新密鑰現在已經生成，運營商（如isp）需要用新密鑰更新其系統，以便用戶嘗試訪問站點時，能夠根據新ksk對用戶進行身份驗證。

為什么需要準備系統目前全球約有1/4的互聯網用戶通過dnssec認證解析器訪問互聯網，這些用戶將受到ksk輪換的影響。如果這些身份驗證解析器在旋轉ksk之后沒有新密鑰，依賴這些解析器的最終用戶將遇到錯誤，并且將無法訪問internet。

如果不使用DNSSEC，系統將不會受到旋轉的影響。但是，您應該知道dnssec是防止域名應用程序被劫持的重要組件。

icann提供了一個測試平臺，運營商或任何相關方可以使用該平臺來驗證其系統是否正確處理自動更新過程。通過訪問以下URL檢查以確保系統準備就緒：https://go.icann.org/ksktest。

如果啟用dnssec身份驗證，則必須使用新的ksk更新系統，以幫助確保順利訪問Internet。

要完成的工作

您可以在輪換前隨時使用2017年7月11日發布的新根區域ksk更新系統。某些系統可能已自動更新。你需要做什么取決于以下幾點。

如果您的軟件支持自動更新dnssec信任錨（rfc 5011）：ksk將在適當的時間自動更新。你不需要做任何其他事情。請注意，如果在旋轉過程中脫機的設備在旋轉完成后聯機，則必須手動更新這些設備。

自2017年3月以來，icann提供了一個測試平臺，運營商或任何相關方可以使用該平臺來驗證其系統是否正確處理自動更新過程。

如有其它的域名知識需要，詳情請關注老域名網域名注冊：http://www.juming.com/regym.htm

Tags：

     以上就是嘉微老域名網為您提供根區KSK域名輪轉是什么？有什么作用？的解讀，本文章鏈接： http://m.njbxojr.cn/news/6330.html 歡迎分享轉載，更多域名相關資訊請前往域名資訊