EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
Angličtina | španělština |
---|---|
interaction | interacción |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
layer | capa |
dns | dns |
is | es |
add | añaden |
trust | confianza |
in | en |
records | registros |
a | a |
about | sobre |
this | este |
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
Angličtina | španělština |
---|---|
dnssec | dnssec |
zone | zona |
operator | operador |
creates | crea |
signatures | firmas |
stores | almacena |
server | servidor |
rrsig | rrsig |
zsk | zsk |
the | la |
in | en |
records | registros |
a | un |
digital | digitales |
to enable | habilitar |
each | cada |
their | su |
as | como |
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
Angličtina | španělština |
---|---|
rrsig | rrsig |
unless | a menos que |
dns | dns |
verifying | verificar |
signatures | firmas |
operator | operador |
public | pública |
server | servidor |
dnskey | dnskey |
zsk | zsk |
the | el |
however | sin embargo |
records | registros |
zone | zona |
also | también |
in | en |
a | un |
record | registro |
are | son |
to | a |
their | su |
these | estos |
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
Angličtina | španělština |
---|---|
ksk | ksk |
validates | valida |
dnskey | dnskey |
record | registro |
creating | creando |
rrsig | rrsig |
zsk | zsk |
in | en |
exactly | exactamente |
public | pública |
is | se |
a | un |
same | que |
previous | anterior |
rest | resto |
for | para |
EN Request the desired RRset, which also returns the corresponding RRSIG record.
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
Angličtina | španělština |
---|---|
desired | deseado |
returns | devuelve |
corresponding | correspondiente |
rrsig | rrsig |
record | registro |
the | el |
also | también |
request | solicita |
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
Angličtina | španělština |
---|---|
dnskey | dnskey |
containing | contienen |
ksk | ksk |
returns | devuelve |
rrsig | rrsig |
request | solicitan |
zsk | zsk |
public | pública |
also | también |
records | registros |
for | para |
EN Verify the RRSIG of the requested RRset with the public ZSK.
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
Angličtina | španělština |
---|---|
verify | verifica |
rrsig | rrsig |
requested | solicitado |
zsk | zsk |
with | con |
public | pública |
of | del |
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
Angličtina | španělština |
---|---|
verify | verifica |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
with | con |
of | de |
public | pública |
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
Angličtina | španělština |
---|---|
course | por supuesto |
dnskey | dnskey |
corresponding | correspondientes |
rrsig | rrsig |
dns | dns |
unnecessary | innecesarias |
requests | solicitudes |
of course | supuesto |
cached | caché |
servers | servidores |
constantly | constantemente |
with | con |
of | de |
name | en |
records | registros |
can | pueden |
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
Angličtina | španělština |
---|---|
record | registro |
signed | firmado |
validate | validar |
corresponding | correspondiente |
rrsig | rrsig |
the | el |
is | está |
you can | puedes |
any | cualquier |
EN The ceremony produces an RRSIG record that can be used to verify the root name server’s public KSK and ZSK
ES La ceremonia produce un registro RRSIG que se puede utilizar para verificar la KSK y ZSK públicas del servidor de nombre raíz
Angličtina | španělština |
---|---|
ceremony | ceremonia |
rrsig | rrsig |
record | registro |
used | utilizar |
servers | servidor |
public | públicas |
ksk | ksk |
zsk | zsk |
produces | produce |
an | un |
root | raíz |
the | la |
can | puede |
verify | verificar |
name | nombre |
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
Angličtina | španělština |
---|---|
interaction | interacción |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
layer | capa |
dns | dns |
is | es |
add | añaden |
trust | confianza |
in | en |
records | registros |
a | a |
about | sobre |
this | este |
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
Angličtina | španělština |
---|---|
dnssec | dnssec |
zone | zona |
operator | operador |
creates | crea |
signatures | firmas |
stores | almacena |
server | servidor |
rrsig | rrsig |
zsk | zsk |
the | la |
in | en |
records | registros |
a | un |
digital | digitales |
to enable | habilitar |
each | cada |
their | su |
as | como |
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
Angličtina | španělština |
---|---|
rrsig | rrsig |
unless | a menos que |
dns | dns |
verifying | verificar |
signatures | firmas |
operator | operador |
public | pública |
server | servidor |
dnskey | dnskey |
zsk | zsk |
the | el |
however | sin embargo |
records | registros |
zone | zona |
also | también |
in | en |
a | un |
record | registro |
are | son |
to | a |
their | su |
these | estos |
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
Angličtina | španělština |
---|---|
ksk | ksk |
validates | valida |
dnskey | dnskey |
record | registro |
creating | creando |
rrsig | rrsig |
zsk | zsk |
in | en |
exactly | exactamente |
public | pública |
is | se |
a | un |
same | que |
previous | anterior |
rest | resto |
for | para |
EN Request the desired RRset, which also returns the corresponding RRSIG record.
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
Angličtina | španělština |
---|---|
desired | deseado |
returns | devuelve |
corresponding | correspondiente |
rrsig | rrsig |
record | registro |
the | el |
also | también |
request | solicita |
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
Angličtina | španělština |
---|---|
dnskey | dnskey |
containing | contienen |
ksk | ksk |
returns | devuelve |
rrsig | rrsig |
request | solicitan |
zsk | zsk |
public | pública |
also | también |
records | registros |
for | para |
EN Verify the RRSIG of the requested RRset with the public ZSK.
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
Angličtina | španělština |
---|---|
verify | verifica |
rrsig | rrsig |
requested | solicitado |
zsk | zsk |
with | con |
public | pública |
of | del |
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
Angličtina | španělština |
---|---|
verify | verifica |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
with | con |
of | de |
public | pública |
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
Angličtina | španělština |
---|---|
course | por supuesto |
dnskey | dnskey |
corresponding | correspondientes |
rrsig | rrsig |
dns | dns |
unnecessary | innecesarias |
requests | solicitudes |
of course | supuesto |
cached | caché |
servers | servidores |
constantly | constantemente |
with | con |
of | de |
name | en |
records | registros |
can | pueden |
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
Angličtina | španělština |
---|---|
record | registro |
signed | firmado |
validate | validar |
corresponding | correspondiente |
rrsig | rrsig |
the | el |
is | está |
you can | puedes |
any | cualquier |
EN The ceremony produces an RRSIG record that can be used to verify the root name server’s public KSK and ZSK
ES La ceremonia produce un registro RRSIG que se puede utilizar para verificar la KSK y ZSK públicas del servidor de nombre raíz
Angličtina | španělština |
---|---|
ceremony | ceremonia |
rrsig | rrsig |
record | registro |
used | utilizar |
servers | servidor |
public | públicas |
ksk | ksk |
zsk | zsk |
produces | produce |
an | un |
root | raíz |
the | la |
can | puede |
verify | verificar |
name | nombre |
Zobrazuje se 22 z 22 překladů