根區(qū)KSK域名輪轉(zhuǎn)是什么？有什么作用？互聯(lián)網(wǎng)名稱和數(shù)字地址分配機(jī)構(gòu)（icann）計劃輪換或替換域名系統(tǒng)安全擴(kuò)展（dnssec）協(xié)議中使用的“頂級”加密密鑰對，通常稱為根區(qū)域密鑰簽名密鑰（ksk）。這將是ksk自2010年首次建成以來的首次更換。這一變化被視為一項重要的安全措施，正如經(jīng)常更改密碼被網(wǎng)民視為謹(jǐn)慎一樣。下面聚名網(wǎng)小編就帶大家看看根區(qū)KSK域名輪轉(zhuǎn)是什么和有什么作用。

根區(qū)KSK域名輪轉(zhuǎn)是什么？有什么作用？（推薦閱讀：tel域名怎么樣？tel域名可以注冊嗎？）

更改密鑰需要生成新的加密密鑰對，并將新的公共組件分發(fā)給dnssec身份驗證分析器。由于使用dnssec的每個internet查詢都依賴根區(qū)域ksk來驗證目標(biāo)，這將是一個重要的更改。新密鑰現(xiàn)在已經(jīng)生成，運(yùn)營商（如isp）需要用新密鑰更新其系統(tǒng)，以便用戶嘗試訪問站點時，能夠根據(jù)新ksk對用戶進(jìn)行身份驗證。

為什么需要準(zhǔn)備系統(tǒng)目前全球約有1/4的互聯(lián)網(wǎng)用戶通過dnssec認(rèn)證解析器訪問互聯(lián)網(wǎng)，這些用戶將受到ksk輪換的影響。如果這些身份驗證解析器在旋轉(zhuǎn)ksk之后沒有新密鑰，依賴這些解析器的最終用戶將遇到錯誤，并且將無法訪問internet。

如果不使用DNSSEC，系統(tǒng)將不會受到旋轉(zhuǎn)的影響。但是，您應(yīng)該知道dnssec是防止域名應(yīng)用程序被劫持的重要組件。

icann提供了一個測試平臺，運(yùn)營商或任何相關(guān)方可以使用該平臺來驗證其系統(tǒng)是否正確處理自動更新過程。通過訪問以下URL檢查以確保系統(tǒng)準(zhǔn)備就緒：https://go.icann.org/ksktest。

如果啟用dnssec身份驗證，則必須使用新的ksk更新系統(tǒng)，以幫助確保順利訪問Internet。

要完成的工作

您可以在輪換前隨時使用2017年7月11日發(fā)布的新根區(qū)域ksk更新系統(tǒng)。某些系統(tǒng)可能已自動更新。你需要做什么取決于以下幾點。

如果您的軟件支持自動更新dnssec信任錨（rfc 5011）：ksk將在適當(dāng)?shù)臅r間自動更新。你不需要做任何其他事情。請注意，如果在旋轉(zhuǎn)過程中脫機(jī)的設(shè)備在旋轉(zhuǎn)完成后聯(lián)機(jī)，則必須手動更新這些設(shè)備。

自2017年3月以來，icann提供了一個測試平臺，運(yùn)營商或任何相關(guān)方可以使用該平臺來驗證其系統(tǒng)是否正確處理自動更新過程。

如有其它的域名知識需要，詳情請關(guān)注聚名網(wǎng)域名注冊：http://www.lenghan.cn/regym.htm