V DNSSEC existují dva typy klicu: KSK podepisuje samotné DNSKEY záznamy a ZSK (Zone Signing Key) podepisuje ostatní DNS záznamy. KSK je obvykle delší a méne casto rotovaný — mesíce az roky. ZSK se rotuje casteji. Tento model snizuje riziko, protoze ZSK muze být rotován bez zmeny korenové kotvy. Pro e-mailovou autentizaci je DNSSEC, a tedy KSK/ZSK, relevantní jako další vrstva ochrany DNS integrity. DMARCeye monitoruje stav DNSSEC konfigurace vaší domény.
Zaregistrujte se k bezplatné zkušební verzi DMARCeye
Prozkoumejte slovník DMARCeye.