我正在阅读与DNSSec有关的RFC 4035,并且有一个术语导致我遇到麻烦,这是以下 - Zone Apex - ,也许我听起来像是一个菜鸟,但对此的每一个帮助都非常受欢迎。谢谢!
答案 0 :(得分:0)
如果您有一个区foo.bar.com,则有两个位置具有确切名称foo.bar.com的记录:区域自己的名称服务器以及父区域的名称服务器。第一个是在区域本身,并被称为"区域顶点"。另一个是在父区域(排序)。
这两个名称相同的地方有重叠但不相同的信息。父区域具有foo.bar.com的NS和DS记录。区域apex具有foo.bar.com的NS,SOA,DNSKEY和RRSIG记录。在DNSSEC的上下文中,它们之间的区别非常重要,因为它位于父区域的信息和区域顶点之间,代理的加密验证发生。
如果你想要一个更长篇大论的尝试来解释这一点,你可以看看here。