Rayne Asked: 2023-11-17 16:43:20 +0800 CST2023-11-17 16:43:20 +0800 CST 2023-11-17 16:43:20 +0800 CST DNSSEC ZSK 轮转与 RRSIG 有效性之间的关系 772 我正在尝试了解有关 DNSSEC 的更多信息,但我对 RRSIG 的有效期和 ZSK 的生命周期之间的关系感到困惑。 当 RRSIG 过期时,是否意味着它需要使用新的 ZSK 进行签名?我见过有效期短至 2 天的 RRSIG 示例。这是否意味着 ZSK 每 2 天展期一次? networking 1 个回答 Voted Best Answer u1686_grawity 2023-11-17T16:48:15+08:002023-11-17T16:48:15+08:00 当 RRSIG 过期时,是否意味着它需要使用新的 ZSK 进行签名? 不,您使用相同的 ZSK 再次对记录进行签名。过期的是签名,而不是密钥。
不,您使用相同的 ZSK 再次对记录进行签名。过期的是签名,而不是密钥。