Passa al contenuto principale

2. Requisiti

Per implementare il meccanismo descritto in questo documento:

  • Il sistema DEVE essere in grado di convalidare ogni record firmato in una zona con DNSSEC [RFC4033].

  • Il sistema DEVE disporre di una copia aggiornata della parte pubblica della Key Signing Key (KSK) [RFC4033] utilizzata per firmare la radice DNS.

  • Il sistema DEVE essere in grado di recuperare una copia dell'intera zona radice (inclusi tutti i record relativi a DNSSEC).

  • Il sistema DEVE essere in grado di eseguire un servizio autorevole per la zona radice sullo stesso host.

Un corollario dell'elenco precedente è che i dati autorevoli nella zona radice utilizzati sul server autorevole locale DEVONO essere identici agli stessi dati nella zona radice per il DNS. È possibile modificare i dati non firmati (i record glue) nella copia della zona radice, ma tali modifiche potrebbero causare problemi al server ricorsivo che accede alla zona radice locale e pertanto eventuali modifiche ai record glue NON DOVREBBERO essere apportate.

Ultimo aggiornamento il