Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DNSSECprove di inesistenza nella Route 53
Nota
Route 53 utilizza la seguente regola, che potrebbe essere modificata. Qualsiasi modifica futura non ridurrà la posizione di sicurezza della tua zona o di Route 53.
Esistono tre tipi di prove di inesistenza in: DNSSEC
Prova dell'inesistenza di un registro corrispondente al nome della query.
Prova dell'inesistenza di un registro corrispondente al tipo di query.
Prova dell'esistenza di un registro jolly utilizzato per generare il registro in risposta.
Route 53 implementa la prova dell'inesistenza di un registro corrispondente al nome della query utilizzando il metodo BL. Per ulteriori informazioni, consulta la sezione BL
Nei casi in cui esiste un record che corrisponde al nome della query ma non al tipo di query (ad esempio, l'interrogazione per web.example). com/AAAA but there is only web.example.com/Apresent), restituiamo un record minimo NSEC (successivo sicuro) contenente tutti i tipi di record di risorse supportati.
Quando Route 53 sintetizza una risposta da un record con caratteri jolly, la risposta non sarà accompagnata da un record sicuro successivo o da un NSEC record per il carattere jolly. Tale NSEC record viene utilizzato in alcune implementazioni, in genere quelle che eseguono la firma offline, per evitare che la risorsa record signatures (RRSIG) nella risposta venga riutilizzata per falsificare una risposta diversa. Route 53 utilizza la firma online per elementi diversi dai DNSKEY record per generare una risposta RRSIGs specifica che non può essere riutilizzata per una risposta diversa.
