DNS रूट साइनिंग सेरेमनी का रहस्य
(frogred8.github.io)- अवलोकन
- DNS query क्लाइंट → recursive resolver(RR) → रूट सर्वर → TLD सर्वर → authoritative DNS के क्रम में आगे बढ़ती है
- यहां रूट और TLD लेयर का भरोसा key-based signing के जरिए बनाए रखा जाता है
- इस दस्तावेज़ में विस्तार से देखा गया है कि रूट साइनिंग सेरेमनी में किस प्रक्रिया से अपडेट किया जाता है
- विवरण
- रूट DNSSEC दो तरह की keys का उपयोग करता है
- KSK(Key Signing Key): पूरे DNSKEY सेट को sign करने वाली सबसे ऊपरी signing key
- ZSK(Zone Signing Key): हर zone के records को sign करने वाली key
- KSK का rollover पहले 7 साल के अंतराल पर हो रहा था, लेकिन अब इसे हर 3 साल में एक बार किया जाएगा
- ZSK हर 3 महीने में अपडेट की जाती है
- इसके लिए ICANN की देखरेख में रूट साइनिंग सेरेमनी कई सुरक्षा जिम्मेदार लोगों और HSM-आधारित multi-factor authentication के साथ संचालित होती है, और इसकी प्रगति YouTube Live पर सार्वजनिक की जाती है
- साइनिंग सेरेमनी में इस्तेमाल किए गए दस्तावेज़, checksum verification, public logs और रिकॉर्ड किए गए वीडियो बाद में बाहरी रूप से साझा किए जाते हैं
- साइनिंग सेरेमनी का परिणाम: https://www.iana.org/dnssec/ceremonies/55
- रूट DNSSEC दो तरह की keys का उपयोग करता है
- निष्कर्ष
- इस तरह की पारदर्शी प्रक्रिया के जरिए इंटरनेट के सर्वोच्च भरोसे की नींव, रूट DNS, क्रिप्टोग्राफिक integrity और trust framework के साथ बनाए रखा जाता है
1 टिप्पणियां
धुंधली यादों में इस वीडियो को मैं बहुत समय से ढूंढने की कोशिश कर रहा था, लेकिन concept नहीं पता होने की वजह से नहीं मिल पाया; अब आखिरकार देख पा रहा हूँ। धन्यवाद!