EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
English | Spanish |
---|---|
interaction | interacción |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
layer | capa |
dns | dns |
is | es |
add | añaden |
trust | confianza |
in | en |
records | registros |
a | a |
about | sobre |
this | este |
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
English | Spanish |
---|---|
dnssec | dnssec |
zone | zona |
operator | operador |
creates | crea |
signatures | firmas |
stores | almacena |
server | servidor |
rrsig | rrsig |
zsk | zsk |
the | la |
in | en |
records | registros |
a | un |
digital | digitales |
to enable | habilitar |
each | cada |
their | su |
as | como |
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
English | Spanish |
---|---|
rrsig | rrsig |
unless | a menos que |
dns | dns |
verifying | verificar |
signatures | firmas |
operator | operador |
public | pública |
server | servidor |
dnskey | dnskey |
zsk | zsk |
the | el |
however | sin embargo |
records | registros |
zone | zona |
also | también |
in | en |
a | un |
record | registro |
are | son |
to | a |
their | su |
these | estos |
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
English | Spanish |
---|---|
ksk | ksk |
validates | valida |
dnskey | dnskey |
record | registro |
creating | creando |
rrsig | rrsig |
zsk | zsk |
in | en |
exactly | exactamente |
public | pública |
is | se |
a | un |
same | que |
previous | anterior |
rest | resto |
for | para |
EN Request the desired RRset, which also returns the corresponding RRSIG record.
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
English | Spanish |
---|---|
desired | deseado |
returns | devuelve |
corresponding | correspondiente |
rrsig | rrsig |
record | registro |
the | el |
also | también |
request | solicita |
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
English | Spanish |
---|---|
dnskey | dnskey |
containing | contienen |
ksk | ksk |
returns | devuelve |
rrsig | rrsig |
request | solicitan |
zsk | zsk |
public | pública |
also | también |
records | registros |
for | para |
EN Verify the RRSIG of the requested RRset with the public ZSK.
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
English | Spanish |
---|---|
verify | verifica |
rrsig | rrsig |
requested | solicitado |
zsk | zsk |
with | con |
public | pública |
of | del |
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
English | Spanish |
---|---|
verify | verifica |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
with | con |
of | de |
public | pública |
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
English | Spanish |
---|---|
course | por supuesto |
dnskey | dnskey |
corresponding | correspondientes |
rrsig | rrsig |
dns | dns |
unnecessary | innecesarias |
requests | solicitudes |
of course | supuesto |
cached | caché |
servers | servidores |
constantly | constantemente |
with | con |
of | de |
name | en |
records | registros |
can | pueden |
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
English | Spanish |
---|---|
record | registro |
signed | firmado |
validate | validar |
corresponding | correspondiente |
rrsig | rrsig |
the | el |
is | está |
you can | puedes |
any | cualquier |
EN The ceremony produces an RRSIG record that can be used to verify the root name server’s public KSK and ZSK
ES La ceremonia produce un registro RRSIG que se puede utilizar para verificar la KSK y ZSK públicas del servidor de nombre raíz
English | Spanish |
---|---|
ceremony | ceremonia |
rrsig | rrsig |
record | registro |
used | utilizar |
servers | servidor |
public | públicas |
ksk | ksk |
zsk | zsk |
produces | produce |
an | un |
root | raíz |
the | la |
can | puede |
verify | verificar |
name | nombre |
EN The interaction between RRSIG, DNSKEY, and DS records, as well as how they add a layer of trust on top of DNS, is what we’ll be talking about in this article.
ES La interacción entre los registros RRSIG, DNSKEY y DS, así como la forma en que añaden una capa de confianza sobre el DNS, es el tema de este artículo.
English | Spanish |
---|---|
interaction | interacción |
rrsig | rrsig |
dnskey | dnskey |
ds | ds |
layer | capa |
dns | dns |
is | es |
add | añaden |
trust | confianza |
in | en |
records | registros |
a | a |
about | sobre |
this | este |
EN To enable DNSSEC, a zone operator creates digital signatures for each RRset using the private ZSK and stores them in their name server as RRSIG records
ES Para habilitar DNSSEC, un operador de zona crea firmas digitales para cada RRset usando la ZSK privada y la almacena en su servidor de nombres como registros RRSIG
English | Spanish |
---|---|
dnssec | dnssec |
zone | zona |
operator | operador |
creates | crea |
signatures | firmas |
stores | almacena |
server | servidor |
rrsig | rrsig |
zsk | zsk |
the | la |
in | en |
records | registros |
a | un |
digital | digitales |
to enable | habilitar |
each | cada |
their | su |
as | como |
EN However, these RRSIG records are useless unless DNS resolvers have a way of verifying the signatures. The zone operator also needs to make their public ZSK available by adding it to their name server in a DNSKEY record.
ES Sin embargo, estos registros RRSIG son inútiles a menos que los solucionadores de DNS tengan una forma de verificar las firmas. El operador de zona también tiene que proveer su ZSK pública añadiéndola a su servidor de nombres en un registro DNSKEY.
English | Spanish |
---|---|
rrsig | rrsig |
unless | a menos que |
dns | dns |
verifying | verificar |
signatures | firmas |
operator | operador |
public | pública |
server | servidor |
dnskey | dnskey |
zsk | zsk |
the | el |
however | sin embargo |
records | registros |
zone | zona |
also | también |
in | en |
a | un |
record | registro |
are | son |
to | a |
their | su |
these | estos |
EN The KSK validates the DNSKEY record in exactly the same way as our ZSK secured the rest of our RRsets in the previous section: It signs the public ZSK (which is stored in a DNSKEY record), creating an RRSIG for the DNSKEY.
ES La KSK valida el registro DNSKEY exactamente de la misma manera que nuestra ZSK aseguró el resto de nuestros RRsets en la sección anterior: firma la ZSK pública (que se almacena en un registro DNSKEY), creando un RRSIG para la DNSKEY.
English | Spanish |
---|---|
ksk | ksk |
validates | valida |
dnskey | dnskey |
record | registro |
creating | creando |
rrsig | rrsig |
zsk | zsk |
in | en |
exactly | exactamente |
public | pública |
is | se |
a | un |
same | que |
previous | anterior |
rest | resto |
for | para |
EN Request the desired RRset, which also returns the corresponding RRSIG record.
ES Se solicita el RRset deseado, que también devuelve el registro RRSIG correspondiente.
English | Spanish |
---|---|
desired | deseado |
returns | devuelve |
corresponding | correspondiente |
rrsig | rrsig |
record | registro |
the | el |
also | también |
request | solicita |
EN Request the DNSKEY records containing the public ZSK and public KSK, which also returns the RRSIG for the DNSKEY RRset.
ES Se solicitan los registros DNSKEY que contienen la ZSK pública y la KSK pública, que también devuelve el RRSIG para el RRset de DNSKEY.
English | Spanish |
---|---|
dnskey | dnskey |
containing | contienen |
ksk | ksk |
returns | devuelve |
rrsig | rrsig |
request | solicitan |
zsk | zsk |
public | pública |
also | también |
records | registros |
for | para |
EN Verify the RRSIG of the requested RRset with the public ZSK.
ES Se verifica el RRSIG del RRset solicitado con la ZSK pública.
English | Spanish |
---|---|
verify | verifica |
rrsig | rrsig |
requested | solicitado |
zsk | zsk |
with | con |
public | pública |
of | del |
EN Verify the RRSIG of the DNSKEY RRset with the public KSK.
ES Se verifica el RRSIG del RRset de DNSKEY con la KSK pública.
English | Spanish |
---|---|
verify | verifica |
rrsig | rrsig |
dnskey | dnskey |
ksk | ksk |
with | con |
of | de |
public | pública |
EN Of course, the DNSKEY RRset and corresponding RRSIG records can be cached, so the DNS name servers aren’t constantly being bombarded with unnecessary requests.
ES Por supuesto, los registros RRset de DNSKEY y RRSIG correspondientes se pueden almacenar en caché, por lo que los servidores de nombres DNS no se ven bombardeados constantemente con solicitudes innecesarias.
English | Spanish |
---|---|
course | por supuesto |
dnskey | dnskey |
corresponding | correspondientes |
rrsig | rrsig |
dns | dns |
unnecessary | innecesarias |
requests | solicitudes |
of course | supuesto |
cached | caché |
servers | servidores |
constantly | constantemente |
with | con |
of | de |
name | en |
records | registros |
can | pueden |
EN And, since the NSEC record is signed, you can validate its corresponding RRSIG just like any RRset.
ES Y, como el registro de NSEC está firmado, puedes validar su RRSIG correspondiente como cualquier RRset.
English | Spanish |
---|---|
record | registro |
signed | firmado |
validate | validar |
corresponding | correspondiente |
rrsig | rrsig |
the | el |
is | está |
you can | puedes |
any | cualquier |
EN The ceremony produces an RRSIG record that can be used to verify the root name server’s public KSK and ZSK
ES La ceremonia produce un registro RRSIG que se puede utilizar para verificar la KSK y ZSK públicas del servidor de nombre raíz
English | Spanish |
---|---|
ceremony | ceremonia |
rrsig | rrsig |
record | registro |
used | utilizar |
servers | servidor |
public | públicas |
ksk | ksk |
zsk | zsk |
produces | produce |
an | un |
root | raíz |
the | la |
can | puede |
verify | verificar |
name | nombre |
Showing 22 of 22 translations