La zona DNS principale contiene informazioni su come interrogare i server dei nomi dei domini di primo livello (TLD) (.com, .edu, .org, ecc.). Consente agli utenti di Internet di accedere a nomi di dominio in tutti i TLD, anche quelli nuovi come .software e .bank, rendendolo parte integrante dell'Internet globale.
In Come funziona DNSSEC, abbiamo spiegato come la fiducia nel DNSSEC derivi dal record di risorse DS della zona madre. Tuttavia, la zona DNS root non ha un genitore, quindi come possiamo fidarci dell'integrità e dell'autenticità delle sue informazioni?
Foto per gentile concessione della IANA
Questo è lo scopo della Cerimonia di firma della root, una procedura rigorosa che prevede la firma delle informazioni di chiave pubblica della zona DNS principale per i prossimi mesi. La chiave di firma privata utilizzata in questo processo è letteralmente la chiave dell'intera Internet protetta dal protocollo DNSSEC. Una cerimonia pubblica, verificata e strettamente controllata per l'accesso a questa chiave è una necessità per il successo del DNSSEC come standard globale.
Ólafur Guðmundsson, responsabile dell'ingegneria di Cloudflare e Crypto Officer dell'ICANN, ha partecipato alla cerimonia lo scorso agosto. Queste sono le sue riflessioni sulla Cerimonia di firma della root.
scavare . dnskey +dnssec
. 20868 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
. 20868 IN DNSKEY 256 3 8 AwEAAa67bQck1JjopOOFc+iMISFcp/osWrEst2wbKbuQSUWu77QC9UHL ipiHgWN7JlqVAEjKITZz49hhkLmOpmLK55pTq+RD2kwoyNWk9cvpc+tS nIxT7i93O+3oVeLYjMWrkDAz7K45rObbHDuSBwYZKrcSIUCZnCpNMUtn PFl/04cb
. 20868 IN RRSIG DNSKEY 8 0 172800 20150913235959 20150830000000 19036 . QKU/YSUHNXa0coshORV2r8o0PWZ43dn/u1ml4DglqLXTi2WJh+OyMFgi w4Xc7cF4T8Eab5TLbwqDHOrE87fmvcdSgQOVwYN6jwStHAliuEICs6X rd+sqanyyMpaynLI630k5PuuQVOWxHn/Hyn4yFN5MJoQG9Pz+gn8FjCB oNGs0vu1TQm2m6DSGfjRTd7tRIchXAbOUvEVVnDWaTNPX3c35xqoHlUZ Ta00N9FvKqEwZDjdR1e0BCaDLL/Pk+CRygzOyfSKiuULzKEecsp3jPYY nXfKZmTuMuaQNRmcyJD+WSFwi5XyRgqrnxWUYmFcum4zw1NXdyp0mlGO slQ6NQ==
La Cerimonia di firma della root trasforma i server dei nomi DNS della root in un'ancora di fiducia. Invece di derivare la fiducia da una zona madre, la fiducia viene presupposta. L'intera cerimonia è pensata per rafforzare questa fiducia. È un aspetto molto umano della sicurezza di Internet: il motivo per cui ci si può fidare dei server DNS della root è che ci si può fidare delle persone che li firmano. Il motivo per cui ci si può fidare delle persone che lo firmano è il protocollo rigoroso che esse seguono. È questo il senso della Cerimonia di firma della root.
Configura un dominio in meno di 5 minuti mantenendo il tuo provider di hosting e senza dover modificare il codice.
Vendite
Introduzione
Community
Sviluppatori
Supporto
Azienda