একটি সংস্থার তাদের ডোমেনগুলির জন্য DNSSEC সমর্থন রয়েছে has তাদের কাছে BIND9 রয়েছে অনুমোদনের নাম সার্ভার হিসাবে চলমান যা কীগুলি পরিচালনা করে। তবে ডিএনএসএসইসি অপসারণের সিদ্ধান্ত নেওয়া হয়েছিল। কী /var/lib/bind/priসার্ভারে মূল উপাদানটি সরিয়ে ফেলা এবং পর্যাপ্ত পদক্ষেপ রয়েছে যা এটির জন্য হওয়া উচিত?
উত্তর:
না, কোনও অনুমোদিত নাম সার্ভারে স্থানীয়ভাবে কনফিগারেশনটি সরিয়ে ফেলার পক্ষে এটি যথেষ্ট নয় ।
ডিএনেসএসইসি একটি হায়ারারকিকাল সিস্টেম, হয় ট্রাস্টের শৃঙ্খল agains ডিএনএস ক্যাশ বিষক্রিয়া ।
ডিএনএসএসইসি ইন্টারনেটকে ডিএনএস ক্যাশে বিষক্রিয়ার মতো নির্দিষ্ট আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছিল । এটি ডিএনএস-এর এক্সটেনশনের একটি সেট যা প্রদান করে: ক) ডিএনএস ডেটার উত্স প্রমাণীকরণ, খ) ডেটা অখণ্ডতা, এবং গ) অস্তিত্বের সত্যায়িত অস্বীকৃতি।
ট্রাস্টের একটি চেইনের উদাহরণ :
ns1.example.com.হয়েছে ব্যক্তিগত কী সাইন ইন করার জন্য example.com. Aসঙ্গে example.com. RRSIG A।example.com.জন্য কর্তৃপক্ষ পাঠানো এবং নিশ্চিত করা হয়েছে com., যা এ এটা আছে example.com. DS hashএবং সংশ্লিষ্ট example.com. RRSID DSসঙ্গে স্বাক্ষরিত ব্যক্তিগত কী জন্য.com.সর্বজনীন কী এর com.দ্বারা পাঠানো ও নিশ্চিত করা হয়েছে রুট কর্তৃপক্ষ , যা এটা হয়েছে com. DS hashএবং সংশ্লিষ্ট com. RRSID DSসঙ্গে স্বাক্ষরিত ব্যক্তিগত রুট কী জন্য অর্থাত কী ., ওরফে রুট জোন ট্রাস্ট অ্যাঙ্কর :
রুট কী স্বাক্ষরকরণ কী ডোমেন নাম সিস্টেমের জন্য ডিএনএসএসইসির বিশ্বাস নোঙ্গর হিসাবে কাজ করে। এই বিশ্বাস নোঙ্গরটি ডিএনএস ডেটা বৈধকরণের সুবিধার্থে ডিএনএসইসি-সচেতন রেজোলভারগুলিতে কনফিগার করা হয়েছে।
আপনি ডিএনএসভিজের সাথে যে কোনও ডোমেইনের একটি দুর্দান্ত ভিজ্যুয়ালাইজেশন পেতে পারেন । এটি কনফিগারেশন ত্রুটিগুলি সনাক্ত করে।
সুতরাং, টিএলডির দায়িত্বশীল কর্তৃপক্ষকে অবশ্যই রেজিস্ট্রারের মাধ্যমে যোগাযোগ করতে হবে এবং জানিয়ে দেওয়া হয়েছে যে ডোমেনের জন্য ডিএনএসএসইসি অক্ষম করা উচিত। তারা DSতাদের নেমসারভার থেকে চেইন রেকর্ডটি সরিয়ে ডিএনএসইসিসিটিকে অক্ষম করবে । অন্যথায় DNSSEC এখনও সক্ষম হয়ে থাকবে, যার ফলে আপনার অনুমোদিত নাম সার্ভারটি দুর্বৃত্ত নাম সার্ভার হিসাবে দেখা যাবে ।