- Ikhtisar
- Kueri DNS berjalan dalam urutan klien → recursive resolver (RR) → root server → server TLD → DNS otoritatif
- Di sini, kepercayaan pada layer root dan TLD dipertahankan melalui tanda tangan berbasis kunci
- Dokumen ini membahas secara rinci melalui prosedur apa pembaruan dilakukan dalam upacara penandatanganan root
- Isi
- Root DNSSEC menggunakan dua jenis kunci
- KSK (Key Signing Key): kunci penandatanganan tingkat tertinggi yang menandatangani seluruh kumpulan DNSKEY
- ZSK (Zone Signing Key): kunci yang menandatangani record setiap zone
- KSK sebelumnya di-rollover setiap 7 tahun, tetapi kini akan dilakukan sekali setiap 3 tahun
- ZSK diperbarui setiap 3 bulan
- Untuk ini, di bawah penyelenggaraan ICANN, upacara penandatanganan root dilakukan dengan banyak petugas keamanan dan autentikasi multi-faktor berbasis HSM, serta prosesnya disiarkan secara publik melalui YouTube Live
- Dokumen yang digunakan dalam upacara, verifikasi checksum dan log publik, serta video rekaman akan dibagikan ke publik setelahnya
- Kesimpulan
- Melalui proses yang transparan ini, root DNS sebagai inti dari kepercayaan tertinggi Internet tetap dijaga dengan integritas kriptografis dan sistem kepercayaan
1 komentar
Saya sudah lama mencoba mencari video ini dalam ingatan saya yang samar, tetapi karena tidak tahu konsepnya saya tidak bisa menemukannya, dan akhirnya sekarang bisa melihatnya. Terima kasih!