ES Al igual que la ZSK pública, el servidor de nombres publica la KSK pública en otro registro DNSKEY, lo que nos da el RRset de DNSKEY que se muestra arriba
ES Al igual que la ZSK pública, el servidor de nombres publica la KSK pública en otro registro DNSKEY, lo que nos da el RRset de DNSKEY que se muestra arriba
EN Just like the public ZSK, the name server publishes the public KSK in another DNSKEY record, which gives us the DNSKEY RRset shown above
espanhol | inglês |
---|---|
zsk | zsk |
servidor | server |
publica | publishes |
ksk | ksk |
otro | another |
registro | record |
dnskey | dnskey |
da | gives |
en | in |
nombres | name |
pública | public |
nos | us |
de | shown |
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
espanhol | inglês |
---|---|
solicitan | request |
dnskey | dnskey |
contienen | containing |
zsk | zsk |
ksk | ksk |
devuelve | returns |
rrsig | rrsig |
pública | public |
también | also |
registros | records |
para | for |
ES Al igual que la ZSK pública, el servidor de nombres publica la KSK pública en otro registro DNSKEY, lo que nos da el RRset de DNSKEY que se muestra arriba
EN Just like the public ZSK, the name server publishes the public KSK in another DNSKEY record, which gives us the DNSKEY RRset shown above
espanhol | inglês |
---|---|
zsk | zsk |
servidor | server |
publica | publishes |
ksk | ksk |
otro | another |
registro | record |
dnskey | dnskey |
da | gives |
en | in |
nombres | name |
pública | public |
nos | us |
de | shown |
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
espanhol | inglês |
---|---|
solicitan | request |
dnskey | dnskey |
contienen | containing |
zsk | zsk |
ksk | ksk |
devuelve | returns |
rrsig | rrsig |
pública | public |
también | also |
registros | records |
para | for |
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
espanhol | inglês |
---|---|
ksk | ksk |
valida | validates |
registro | record |
dnskey | dnskey |
zsk | zsk |
creando | creating |
rrsig | rrsig |
exactamente | exactly |
en | in |
pública | public |
se | is |
un | a |
anterior | previous |
que | same |
resto | rest |
para | for |
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
espanhol | inglês |
---|---|
ksk | ksk |
valida | validates |
registro | record |
dnskey | dnskey |
zsk | zsk |
creando | creating |
rrsig | rrsig |
exactamente | exactly |
en | in |
pública | public |
se | is |
un | a |
anterior | previous |
que | same |
resto | rest |
para | for |
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
espanhol | inglês |
---|---|
verifica | verify |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
con | with |
de | of |
pública | public |
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
espanhol | inglês |
---|---|
supuesto | of course |
dnskey | dnskey |
rrsig | rrsig |
correspondientes | corresponding |
caché | cached |
dns | dns |
solicitudes | requests |
innecesarias | unnecessary |
por supuesto | course |
servidores | servers |
constantemente | constantly |
con | with |
de | of |
en | name |
y | and |
registros | records |
los | the |
pueden | can |
ES En la denominada ceremonia de firma de raíz, personas seleccionadas de todo el mundo se reúnen para firmar el RRset de DNSKEY raíz de manera pública y muy auditada
EN In the Root Signing Ceremony, several selected individuals from around the world come together and sign the root DNSKEY RRset in a very public and highly audited way
espanhol | inglês |
---|---|
ceremonia | ceremony |
raíz | root |
seleccionadas | selected |
mundo | world |
dnskey | dnskey |
auditada | audited |
pública | public |
muy | very |
para | sign |
en | in |
firmar | signing |
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
espanhol | inglês |
---|---|
verifica | verify |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
con | with |
de | of |
pública | public |
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
espanhol | inglês |
---|---|
supuesto | of course |
dnskey | dnskey |
rrsig | rrsig |
correspondientes | corresponding |
caché | cached |
dns | dns |
solicitudes | requests |
innecesarias | unnecessary |
por supuesto | course |
servidores | servers |
constantemente | constantly |
con | with |
de | of |
en | name |
y | and |
registros | records |
los | the |
pueden | can |
ES En la denominada ceromonia de firma de la zona raíz, personas seleccionadas de todo el mundo se reúnen para firmar el RRset de DNSKEY raíz de manera pública y muy auditada
EN In the Root Signing Ceremony, several selected individuals from around the world come together and sign the root DNSKEY RRset in a very public and highly audited way
espanhol | inglês |
---|---|
raíz | root |
seleccionadas | selected |
mundo | world |
dnskey | dnskey |
auditada | audited |
pública | public |
muy | very |
para | sign |
en | in |
firmar | signing |
ES DNSKEY: Establezca un DNSKEY que tenga una clave pública que puede usar para verificar las firmas DNSSEC.Debe especificar las banderas, el protocolo y el algoritmo utilizado para DNSSEC, junto con su clave pública.
EN DNSKEY: Set a DNSKEY that holds a public key that you can use to verify DNSSEC signatures. You need to specify the flags, protocol, and algorithm used for DNSSEC, along with your public key.
espanhol | inglês |
---|---|
dnskey | dnskey |
clave | key |
pública | public |
firmas | signatures |
dnssec | dnssec |
banderas | flags |
protocolo | protocol |
algoritmo | algorithm |
el | the |
un | a |
puede | can |
verificar | verify |
especificar | specify |
y | your |
con | with |
utilizado | use |
ES DNSKEY: Establezca un DNSKEY que tenga una clave pública que puede usar para verificar las firmas DNSSEC.Debe especificar las banderas, el protocolo y el algoritmo utilizado para DNSSEC, junto con su clave pública.
EN DNSKEY: Set a DNSKEY that holds a public key that you can use to verify DNSSEC signatures. You need to specify the flags, protocol, and algorithm used for DNSSEC, along with your public key.
espanhol | inglês |
---|---|
dnskey | dnskey |
clave | key |
pública | public |
firmas | signatures |
dnssec | dnssec |
banderas | flags |
protocolo | protocol |
algoritmo | algorithm |
el | the |
un | a |
puede | can |
verificar | verify |
especificar | specify |
y | your |
con | with |
utilizado | use |
ES De hecho, este RRset completo es lo que se firma digitalmente, en lugar de los registros DNS individuales
EN It’s actually this full RRset that gets digitally signed, opposed to individual DNS records
espanhol | inglês |
---|---|
firma | signed |
digitalmente | digitally |
registros | records |
dns | dns |
de hecho | actually |
este | this |
que | gets |
los | to |
ES Cada zona de DNSSEC tiene un par de claves de firma de zona (ZSK, por sus siglas en inglés): la parte privada de la clave firma digitalmente cada RRset de la zona, mientras que la parte pública verifica la firma
EN Each zone in DNSSEC has a zone-signing key pair (ZSK): the private portion of the key digitally signs each RRset in the zone, while the public portion verifies the signature
espanhol | inglês |
---|---|
dnssec | dnssec |
zsk | zsk |
digitalmente | digitally |
verifica | verifies |
zona | zone |
un | a |
en | in |
la | the |
firma | signature |
tiene | has |
clave | key |
pública | public |
cada | each |
de | pair |
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
espanhol | inglês |
---|---|
dnssec | dnssec |
operador | operator |
zona | zone |
crea | creates |
firmas | signatures |
zsk | zsk |
almacena | stores |
servidor | server |
rrsig | rrsig |
la | the |
en | in |
usando | using |
un | a |
habilitar | to enable |
registros | records |
su | their |
para | name |
cada | each |
como | as |
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
EN Request the desired RRset, which also returns the corresponding RRSIG record.
espanhol | inglês |
---|---|
deseado | desired |
devuelve | returns |
registro | record |
rrsig | rrsig |
correspondiente | corresponding |
el | the |
se | which |
también | also |
solicita | request |
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
EN Verify the RRSIG of the requested RRset with the public ZSK.
espanhol | inglês |
---|---|
verifica | verify |
rrsig | rrsig |
solicitado | requested |
zsk | zsk |
con | with |
pública | public |
del | of |
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
espanhol | inglês |
---|---|
registro | record |
firmado | signed |
validar | validate |
rrsig | rrsig |
correspondiente | corresponding |
el | the |
puedes | you can |
está | is |
cualquier | any |
ES De hecho, este RRset completo es lo que se firma digitalmente, en lugar de los registros DNS individuales
EN It’s actually this full RRset that gets digitally signed, opposed to individual DNS records
espanhol | inglês |
---|---|
firma | signed |
digitalmente | digitally |
registros | records |
dns | dns |
de hecho | actually |
este | this |
que | gets |
los | to |
ES Cada zona de DNSSEC tiene un par de claves de firma de zona (ZSK, por sus siglas en inglés): la parte privada de la clave firma digitalmente cada RRset de la zona, mientras que la parte pública verifica la firma
EN Each zone in DNSSEC has a zone-signing key pair (ZSK): the private portion of the key digitally signs each RRset in the zone, while the public portion verifies the signature
espanhol | inglês |
---|---|
dnssec | dnssec |
zsk | zsk |
digitalmente | digitally |
verifica | verifies |
zona | zone |
un | a |
en | in |
la | the |
firma | signature |
tiene | has |
clave | key |
pública | public |
cada | each |
de | pair |
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
espanhol | inglês |
---|---|
dnssec | dnssec |
operador | operator |
zona | zone |
crea | creates |
firmas | signatures |
zsk | zsk |
almacena | stores |
servidor | server |
rrsig | rrsig |
la | the |
en | in |
usando | using |
un | a |
habilitar | to enable |
registros | records |
su | their |
para | name |
cada | each |
como | as |
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
EN Request the desired RRset, which also returns the corresponding RRSIG record.
espanhol | inglês |
---|---|
deseado | desired |
devuelve | returns |
registro | record |
rrsig | rrsig |
correspondiente | corresponding |
el | the |
se | which |
también | also |
solicita | request |
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
EN Verify the RRSIG of the requested RRset with the public ZSK.
espanhol | inglês |
---|---|
verifica | verify |
rrsig | rrsig |
solicitado | requested |
zsk | zsk |
con | with |
pública | public |
del | of |
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
espanhol | inglês |
---|---|
registro | record |
firmado | signed |
validar | validate |
rrsig | rrsig |
correspondiente | corresponding |
el | the |
puedes | you can |
está | is |
cualquier | any |
ES DS: contiene el hash de un registro de DNSKEY
EN DS - Contains the hash of a DNSKEY record
espanhol | inglês |
---|---|
ds | ds |
contiene | contains |
el | the |
hash | hash |
de | of |
un | a |
registro | record |
dnskey | dnskey |
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
espanhol | inglês |
---|---|
interacción | interaction |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
capa | layer |
dns | dns |
añaden | add |
es | is |
confianza | trust |
en | in |
registros | records |
sobre | about |
este | this |
a | a |
de | of |
y | and |
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
espanhol | inglês |
---|---|
rrsig | rrsig |
dns | dns |
verificar | verifying |
firmas | signatures |
operador | operator |
zsk | zsk |
pública | public |
servidor | server |
dnskey | dnskey |
a menos que | unless |
el | the |
zona | zone |
en | in |
sin embargo | however |
nombres | name |
son | are |
también | also |
un | a |
registros | records |
a | to |
su | their |
registro | record |
ES Si confiamos en la clave de firma de zona del registro DNSKEY, podemos confiar en todos los registros de la zona. Pero, ¿y si la clave de firma de zona queda comprometida? Necesitamos poder validar la ZSK pública.
EN If we trust the zone-signing key in the DNSKEY record, we can trust all the records in the zone. But, what if the zone-signing key was compromised? We need a way to validate the public ZSK.
espanhol | inglês |
---|---|
confiamos | we trust |
firma | signing |
zona | zone |
dnskey | dnskey |
confiar | trust |
comprometida | compromised |
validar | validate |
zsk | zsk |
si | if |
podemos | we can |
la | the |
clave | key |
en | in |
pero | but |
de | way |
pública | public |
todos | all |
registros | records |
registro | record |
ES Un operador de zona realiza una función hash en el registro DNSKEY que contiene la KSK pública y se lo entrega a la zona principal para publicarlo como registro DS.
EN A zone operator hashes the DNSKEY record containing the public KSK and gives it to the parent zone to publish as a DS record.
espanhol | inglês |
---|---|
operador | operator |
zona | zone |
registro | record |
dnskey | dnskey |
ksk | ksk |
ds | ds |
lo | it |
un | a |
pública | public |
a | to |
como | as |
que contiene | containing |
ES DS: contiene el hash de un registro de DNSKEY.
EN DS - Contains the hash of a DNSKEY record
espanhol | inglês |
---|---|
ds | ds |
contiene | contains |
el | the |
hash | hash |
de | of |
un | a |
registro | record |
dnskey | dnskey |
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
espanhol | inglês |
---|---|
interacción | interaction |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
capa | layer |
dns | dns |
añaden | add |
es | is |
confianza | trust |
en | in |
registros | records |
sobre | about |
este | this |
a | a |
de | of |
y | and |
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
espanhol | inglês |
---|---|
rrsig | rrsig |
dns | dns |
verificar | verifying |
firmas | signatures |
operador | operator |
zsk | zsk |
pública | public |
servidor | server |
dnskey | dnskey |
a menos que | unless |
el | the |
zona | zone |
en | in |
sin embargo | however |
nombres | name |
son | are |
también | also |
un | a |
registros | records |
a | to |
su | their |
registro | record |
ES Si confiamos en la clave de firma de zona del registro DNSKEY, podemos confiar en todos los registros de la zona. Pero, ¿y si la clave de firma de zona queda comprometida? Necesitamos poder validar la ZSK pública.
EN If we trust the zone-signing key in the DNSKEY record, we can trust all the records in the zone. But, what if the zone-signing key was compromised? We need a way to validate the public ZSK.
espanhol | inglês |
---|---|
confiamos | we trust |
firma | signing |
zona | zone |
dnskey | dnskey |
confiar | trust |
comprometida | compromised |
validar | validate |
zsk | zsk |
si | if |
podemos | we can |
la | the |
clave | key |
en | in |
pero | but |
de | way |
pública | public |
todos | all |
registros | records |
registro | record |
ES Un operador de zona realiza una función hash en el registro DNSKEY que contiene la KSK pública y se lo entrega a la zona principal para publicarlo como registro DS.
EN A zone operator hashes the DNSKEY record containing the public KSK and gives it to the parent zone to publish as a DS record.
espanhol | inglês |
---|---|
operador | operator |
zona | zone |
registro | record |
dnskey | dnskey |
ksk | ksk |
ds | ds |
lo | it |
un | a |
pública | public |
a | to |
como | as |
que contiene | containing |
Mostrando 36 de 36 traduções