DNSKEY-tietue
DNSKEY-tietue on osa DNSSEC-protokollaa (Domain Name System Security Extensions) ja se sisältää julkisen avaimen, jota käytetään verkkotunnuksen tiedon allekirjoittamiseen. DNSSEC pyrkii lisäämään DNS:n tietoturvaa mahdollistamalla verkkotunnuksen tietojen varmistamisen ja eheyden tarkistamisen.
DNSKEY-tietue sisältää seuraavat avaintiedot:
- Key Tag (Avaintunniste): Lyhyt numeroarvo, joka toimii pikatunnisteena kyseiselle DNSKEY-tietueelle. Se auttaa nopeuttamaan avaimen etsintää DNSKEY-tietueiden joukosta.
- Algorithm (Algoritmi): Kertoo, millä kryptografisella algoritmilla julkinen avain on luotu. Esimerkkejä algoritmeista ovat RSA, DSA (Digital Signature Algorithm) ja ECDSA (Elliptic Curve Digital Signature Algorithm).
- Flags (Liput): Sisältää erilaisia lipputietoja, kuten avaimen käyttötarkoituksen (KSK – Key Signing Key tai ZSK – Zone Signing Key).
- Protocol (Protokolla): Määrittelee version protokollasta, jolla avain on luotu.
- Public Key (Julkinen avain): Itse julkinen avain, joka käytetään DNS-tietueiden allekirjoittamiseen.
Esimerkki DNSKEY-tietueesta voisi näyttää tältä:
example.com. 3600 IN DNSKEY 256 3 8 (
AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW
5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQ+
6fcoRUr48p8lL9+RZd4NAvXEQrKrP42hbmZeUynQ=
)
Selitys kenttien arvoille:
- Key Tag: 256
- Algorithm: 3 (RSA/SHA-256)
- Flags: 8 (Zone Signing Key)
- Protocol: 3
- Public Key: AwEAAagAIKlVZrpC… (julkisen avaimen pitkä merkkijono)
Tämä on vain yksi esimerkki, ja todelliset arvot vaihtelevat käytetyn avaimen ja DNSSEC-konfiguraation mukaan.