களப்பெயர் முறைமை பாதுகாப்பு / DNS SEC

களப்பெயர் முறைமை பாதுகாப்பின் நோக்கம் களப்பெயர் தரவுகள் மற்றும் அதன் மறைப்பியல் குறியொப்பங்களையும் சேர்த்து ஒரு பாதுகாப்பான களப்பெயர் முறைமையை உருவாக்குவது. தரவின் உரிமையாளர் அவரவர் தரவை ஒப்பமிடுவர்.

குறியொப்பம் சரிபார்த்தலை வசதிப்படுத்த, களப்பெயர் முறைமை பாதுகாப்பு சில புதிய ஏட்டு வகைகளை சேர்த்துள்ளது: RRSIG ஏடு – ஏட்டுத் தொகுப்பின் இலக்கமுறை குறியொப்பத்தை சேமிக்குமிடம் DNSKEY ஏடு – மறையாக்கத்தில் பயன்படுத்தப்படும் பொதுத் திறவியை சேமிக்குமிடம். DS ஏடு – DNSKEY ஏட்டின் குறுக்க மதிப்பை சேமிக்குமிடம் NSEC and NSEC3 ஏடு – குறிப்பிட்ட களப்பெயர் முறைமை ஏடு இல்லை என வெளிப்படையாக தெரிவிக்கும் ஏடு CDNSKEY and CDS ஏடு – ஒரு குழந்தை மண்டலம் தன் பெற்றோர் மண்டலத்தில் உள்ள DS ஏட்டைப் புதுப்பிக்க பயன்படுகிறது.

ஒவ்வொரு களப்பெயர் முறைமை மண்டலமும் இரண்டு துணைத் திறவிகளை கொண்டிருக்கும்.

  • மண்டலம் ஒப்பமிடல் துணைத் திறவிகள்(Zone Signing Key – ZSK).
  • திறவி ஒப்பமிடல் துணைத் திறவிகள் (Key Signing Key – KSK).

மண்டல உரிமையாளர் மண்டலத்தில் ஒரு வள ஏட்டுத் தொகுப்பை (RRset) பயன்படுத்தி, மண்டலம் ஒப்பமிடல் தனித்திறவியைப் பயன்படுத்தி அந்த தரவின் இலக்கமுறை குறியொப்பங்களை (RRSig) உருவாக்குகிறார். மண்டலம் ஒப்பமிடல் பொதுத்திறவி DNSKEY ஏட்டில் எவரும் மீட்டெடுக்க மண்டலத்திலேயே வெளியிடப்படுகிறது. மண்டலத்தில் தரவைப் பார்க்கும் சுழல்நிலை தீர்விகள், மண்டலத்தின் பொதுத் திறவியையும் மீட்டெடுக்கிறது, இது களப்பெயர் முறைமை தரவின் நம்பகத்தன்மையை சரிபார்க்க பயன்படுத்துகிறது.