Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DNSSECBeweise für die Nichtexistenz in Route 53
Anmerkung
Route 53 verwendet die folgende Regel, die sich ändern könnte. Alle zukünftigen Änderungen werden die Sicherheitslage Ihrer Zone oder die von Route 53 nicht beeinträchtigen.
Es gibt drei Arten von Beweisen für die Nichtexistenz in: DNSSEC
Nachweis des Nichtvorhandenseins eines Datensatzes, der mit dem Abfragenamen übereinstimmt.
Nachweis des Nichtvorhandenseins eines Typs, der mit dem Abfragetyp übereinstimmt.
Nachweis des Vorhandenseins eines Platzhalterdatensatzes, der zur Erzeugung des Datensatzes als Antwort verwendet wird.
Route 53 implementiert den Nachweis des Nichtvorhandenseins eines Datensatzes, der mit dem Abfragenamen übereinstimmt, mithilfe der BL-Methode. Weitere Informationen finden Sie unter BL
In Fällen, in denen es einen Datensatz gibt, der dem Abfragenamen, aber nicht dem Abfragetyp entspricht (z. B. bei der Abfrage nach web.example). com/AAAA but there is only web.example.com/Apresent), geben wir einen minimalen NSEC (nächsten sicheren) Datensatz zurück, der alle unterstützten Ressourcendatensatztypen enthält.
Wenn Route 53 eine Antwort aus einem Platzhalterdatensatz synthetisiert, wird der Antwort kein nächster sicherer Datensatz oder NSEC Datensatz für den Platzhalter beigefügt. Ein solcher NSEC Datensatz wird in einigen Implementierungen verwendet, in der Regel solchen, die Offline-Signaturen durchführen, um zu verhindern, dass die Ressourcendatensatzsignaturen (RRSIG) in der Antwort wiederverwendet werden, um eine andere Antwort vorzutäuschen. Route 53 verwendet Online-Signaturen für Datensätze, die keine DNSKEY Datensätze sind, um RRSIGs spezifische Antworten zu generieren, die nicht für eine andere Antwort wiederverwendet werden können.
