इसलिए मैं यह समझने की कोशिश कर रहा हूं कि DNS और DNSSEC RFC और इंटरनेट के अन्य विभिन्न सहायता पृष्ठों को पढ़कर कैसे काम करता है, लेकिन मुझे यकीन नहीं है कि अगर मैं पूरी तरह से समझता हूं, तो मैं सोच रहा था कि क्या कोई मेरी मदद कर सकता है।
यहाँ मैं अब तक क्या है का एक सार है:
DNSSEC वास्तव में किसी भी डेटा को एन्क्रिप्ट नहीं करता है, इसलिए सिस्टम को ठीक से काम करने के लिए पर्याप्त कुशल रखने के लिए, लेकिन सर्वर द्वारा प्राप्त RRsets की अखंडता और प्रामाणिकता को सत्यापित करने का कार्य करता है।
DNSKEY RR सार्वजनिक कुंजी रखती है जो कि RRSIG RR में आने वाले हस्ताक्षर को प्रमाणित करने के लिए एक ज़ोन का उपयोग कर सकती है।
ज़ोन में ज़ोन एपेक्स में DNSKEY भी होगा, जो ज़ोन के लिए प्रवेश बिंदु के रूप में कार्य कर सकता है। इस DNSKEY को इंगित करने वाले जोन कट के दूसरी तरफ एक डीएसआर होगा।
मुझे NSEC RR से थोड़ी परेशानी हो रही है।
यह कहता है कि यह सभी संसाधन रिकॉर्ड प्रकारों को एक आरआर मालिक के नाम से संबद्ध रखता है और फिर अगले नाम की ओर इशारा करता है।
यहां स्वामी के नाम का क्या अर्थ है? क्या इसका मतलब क्षेत्र के नाम से है? होस्ट का नाम?
एक और सवाल मुझे पैकेट इंटरसेप्शन के साथ करना है। नोटिफ़िकेशन एन्क्रिप्ट होने के बाद से, कोई भी पैकेट को रोक सकता है, है ना?
यदि यह मामला है, तो मैं अनुमान लगा रहा हूं कि एनएसईसी रिकॉर्ड्स की बात है, इसलिए यदि एक रिज़ॉल्वर कुछ देखता है जो एनएसईसी कहता है कि यह नहीं होना चाहिए, यह जानता है कि पैकेट बदल दिया गया था?
लेकिन मैं अभी भी ठीक से नहीं देखता कि शीर्ष में डीएस और डीएनएसकेवाई किस तरह से यहां आते हैं, क्योंकि मैं मान रहा हूं कि वे किसी भी तरह की भूमिका निभाते हैं, इसलिए मुझे यहां कुछ मौलिक याद आ रही है।
किसी भी मदद की सराहना की है।