Вопросы Теги

Я могу обоснованно использовать SHA-256 в развертывании DNSSEC?

В Солярисе можно проверить любые ошибки процесса после перемещения путем рассмотрения консоли когда системная начальная загрузка плюс проверка/var/adm/messages файл и файлы журнала под/var/log для любых ошибок.

10
задан 26 March 2014 в 09:38
1 ответ

The root zone (aka .) itself is signed with RSA/SHA256 (KSK as well as ZSK are RSA/SHA256).

Thus, a validating resolver that does not support RSA/SHA256 will be mostly useless on the Internet as it wouldn't be able to validate the full chain.

I think it's safe for you to assume that RSA/SHA256 is supported.

http://dnsviz.net/d/org/dnssec/ may provide a useful visualization of the keys in use up to the org zone.

8
ответ дан 2 December 2019 в 22:12

Теги

Похожие вопросы