Knot DNS: další funkce související s DNSSEC

V předchozím dílu jsme si představili základy fungování a provozu DNSSEC na serveru Knot DNS. Dnes navážeme popisem některých dalších funkcí tohoto serveru, které s DNSSEC souvisejí. Při prvotním zprovoznění DNSSEC nebo při výměně klíče KSK je třeba vložit odpovídající DS záznam do nadřazené zóny. Vedle pasivního přístupu, při kterém se publikují záznamy CDNSKEY a CDS v naší zóně a čeká se, až se nadřazená zóna sama aktualizuje, Knot DNS nabízí možnost aktivního vložení nového záznamu DS do nadřazené zóny přes dynamické DNS (tzv. DDNS). Tuto funkci nazýváme DS push. Zřejmým požadavkem je, že nadřazená zóna podporuje DDNS. Funkce DS push je zejména vhodná v situacích, kdy zónu i nadřazenou zónu spravuje stejný subjekt (ne nutně na stejném serveru).