Diskussion:RRSIG Resource Record

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 1 Jahr von Matthäus Wander in Abschnitt Inhaltlich falsch
Zur Navigation springen Zur Suche springen

Order of RRSIG Signature expiration fields

[Quelltext bearbeiten]
Letzter Kommentar: vor 14 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Sorry, but I cannot write German, but am able to read it.

In this article the expiration and inception fields are labeled the wrong way round! The FIRST field is the Expiration (no later than...) the second is the Inception field (no earlier than...)

Excerpt from RFC 4034:

Arends, et al. Standards Track [Page 11]


RFC 4034 DNSSEC Resource Records March 2005

3.3 RRSIG RR Example 

  The following RRSIG RR stores the signature for the A RRset of
  host.example.com:

  host.example.com. 86400 IN RRSIG A 5 3 86400 20030322173103 (
                                 20030220173103 2642 example.com.
                                 oJB1W6WNGv+ldvQ3WDG0MQkg5IEhjRip8WTr
                                 PYGv07h108dUKGMeDPKijVCHX3DDKdfb+v6o
                                 B9wfuh3DTJXUAfI/M0zmO/zz8bW0Rznl8O3t
                                 GNazPwQKkRN20XPXV6nwwfoXmJQbsLNrLfkG
                                 J5D6fwFm8nN+6pBzeDQfsS3Ap3o= )

  The first four fields specify the owner name, TTL, Class, and RR type
  (RRSIG).  The "A" represents the Type Covered field.  The value 5
  identifies the algorithm used (RSA/SHA1) to create the signature.
  The value 3 is the number of Labels in the original owner name.  The
  value 86400 in the RRSIG RDATA is the Original TTL for the covered A

> RRset. 20030322173103 and 20030220173103 are the expiration and > inception dates, respectively. 2642 is the Key Tag, and example.com. 

  is the Signer's Name.  The remaining text is a Base64 encoding of the
  signature.

Reinier Kleipool the Netherlands (nicht signierter Beitrag von 83.161.17.78 (Diskussion | Beiträge) 11:59, 23. Jan. 2010 (CET)) Beantworten

Inhaltlich falsch

[Quelltext bearbeiten]
Letzter Kommentar: vor 1 Jahr2 Kommentare2 Personen sind an der Diskussion beteiligt

RRsig dient nicht zur Signierung einzelner Resource Records. Es wird immer ein Resource Record set (RRSet) signiert, ein Set besteht aus allen Records vom gleichen Type und Namen. 

A www 1.2.3.4
A www 1.2.3.5
A www 1.2.3.6

Diese drei A Records ergeben ein RRSet und das RRSet wird signiert. (nicht signierter Beitrag von 2A02:1205:5052:DA90:A50A:1719:AEF3:5ABF (Diskussion) 00:22, 11. Sep. 2019 (CEST))Beantworten

Danke für den Hinweis, ist nun im Artikel ergänzt. --Matthäus Wander 18:47, 22. Mär. 2023 (CET)Beantworten
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:RRSIG_Resource_Record&oldid=232071429