Запис DNSKEY містить відкритий ключ, який можуть використовувати резолвери для перевірки підписів DNSSEC в RRSIG-записах. DNSKEY-записи мають наступні елементи даних: Прапори: "зона

Ключ» (встановлюється для всіх ключів DNSSEC) і «Точка безпечного входу» (встановлюється для KSK і простих ключів).

DNSKEY є тип запису DNS, який містить відкритий ключ підпису. Якщо ви переносите зону, підписану DNSSEC, до іншого оператора DNS, вам може знадобитися переглянути записи DNSKEY.

Для реалізації цих криптографічних підписів було створено два нових типи записів DNS: DNSKEY і DS. Запис DNSKEY містить відкритий ключ підпису, а запис DS містить хеш* запису DNSKEY. Кожній зоні DNSSEC призначається набір ключів підпису зони (ZSK).

DNSSEC – це набір розширень, які покращити безпеку системи доменних імен (DNS), переконавшись, що результати DNS не були підроблені. Підприємства можуть використовувати DNSSEC для покращення безпеки DNS. Технологія DNS не була розроблена з урахуванням безпеки. Одним із прикладів атаки на інфраструктуру DNS є підробка DNS.

Компоненти записів DNSKEY 3600 — це TTL (час життя) і термін дії запису. IN — це клас запису, який є стандартним і зазвичай використовується користувачами Інтернету. DNSKEY – це тип запису DNS. 257, значення 256 вказує на те, що DNSKEY містить ZSK, а значення 257 вказує на KSK.

Щоб перевірити записи DNSKEY домену, виконайте такі дії:

1. Відкрийте інструмент пошуку DNSKEY.
2. Введіть доменне ім’я та натисніть [enter].
3. Інструмент запитає записи DNSKEY і покаже їх у верхній частині сторінки.