Je hebt een klacht over de onderstaande posting:
Wat weer parten kan spelen hier is misconfiguratie. De volgende toegevoegingen aan DNSSEC moeten daarbij in orde zijn: RRSIG – Bevat een cryptografische handtekening DNSKEY – Bevat een publieke ondertekeningssleutel DS – Bevat de hash van het DNSKEY record NSEC and NSEC3 – Bij expliciet denial van het bestaan van het DNS record CDNSKEY and CDS – Voor een child zone requesting update naar de DS record(s) in de parent zone. Steeds wordt daarbij het validatieproces herhaald. We moeten alleen kunnen rekenen op de lieden van ICANN, die de root zones signeren. Daar draait het bij de hele trust chain om.
Beschrijf je klacht (Optioneel):