DNSSECでは、私のデータNS1とNS2レジストラに保存されているデータは信頼できるものでなければなりませんか、それともドメインの責任のみを要求しますか?クエリに応答する権限がないDNSサーバーかもしれませんか?
その時点で何が起こったのかについての具体的な説明はありますか?
BIND DNSSECガイドから
登録機関によって作成されたfbi.govネームサーバーが信頼できないが、すべての適切な記録がある場合、上記のns1シナリオではどうなりますか?
ベストアンサー1
DNSSECはこれに制限を追加しませんが、NSレコードは特権サーバーを指す必要があります。
信頼できるサーバー ローカル知識を使用してDNSゾーンの内容を理解するため、他のサーバーに問い合わせることなくそのゾーンに対するクエリに応答できるサーバーです。
クエリに応答する権限がないDNSサーバーかもしれませんか?
特権サーバーとリゾルバーは、提供された回答に有効なDNSSECレコードがある限り(クライアントが確認したと仮定)DNSSECクエリに応答できます。