Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
DNSSECBukti tidak ada di Route 53
catatan
Route 53 menggunakan aturan berikut yang mungkin berubah. Setiap perubahan di masa depan tidak akan mengurangi postur keamanan zona atau Route 53 Anda.
Ada tiga jenis bukti ketidakberadaan diDNSSEC:
Bukti tidak adanya catatan yang cocok dengan nama kueri.
Bukti tidak adanya tipe yang cocok dengan tipe kueri.
Bukti keberadaan catatan wildcard yang digunakan untuk menghasilkan catatan sebagai tanggapan.
Route 53 mengimplementasikan bukti tidak adanya catatan yang cocok dengan nama kueri menggunakan metode BL. Untuk informasi lebih lanjut, lihat BL
Dalam kasus di mana ada catatan yang cocok dengan nama kueri tetapi bukan jenis kueri (seperti kueri untuk web.example. com/AAAA but there is only web.example.com/Apresent), kami mengembalikan catatan minimal NSEC (aman berikutnya) yang berisi semua jenis catatan sumber daya yang didukung.
Ketika Route 53 mensintesis jawaban dari catatan wildcard, respons tidak akan disertai dengan catatan aman berikutnya, atau NSEC catatan untuk wildcard. NSECCatatan tersebut digunakan dalam beberapa implementasi, biasanya yang melakukan penandatanganan offline, untuk mencegah tanda tangan rekaman sumber daya (RRSIG) dalam respons digunakan kembali untuk menipu respons yang berbeda. Route 53 menggunakan penandatanganan online untuk DNSKEY non-record untuk menghasilkan RRSIGs spesifik untuk respons yang tidak dapat digunakan kembali untuk respons yang berbeda.
