域名解析中DNSSEC抗劫持的原理就是校验ds记录,如果签名校验失败则重试
域名解析中DNSSEC抗劫持的原理就是校验ds记录,如果签名校验失败则重试,依旧失败则返回空记录阻断用户访问,并不能让被劫持的域名DNS解析修复,总结没意义的无用东西,推荐关闭避免影响解析速度,如果忘记更新ds和签名由于数据不一致还会导致直接解析失败以前写的相关帖子
https://bbs.itzmx.com/thread-11222-1-1.html
https://bbs.itzmx.com/thread-20607-1-1.html
页:
[1]