Enregistrement RRSIG

Un enregistrement RRSIG (Resource Record Signature) (RFC 4034) contient la signature cryptographique d'un ensemble d'enregistrements [[dns|DNS]], permettant la validation [[dnssec|DNSSEC]]. Pour chaque type d'enregistrement dans une zone signée (A, MX, AAAA, etc.), un RRSIG correspondant est généré avec la clé privée de la zone. Les [[dns-resolver|résolveurs]] de validation vérifient le RRSIG par rapport au [[dnskey-record|DNSKEY]] de la zone pour confirmer que les enregistrements n'ont pas été falsifiés en transit. Les enregistrements RRSIG ont une date d'expiration et doivent être renouvelés périodiquement.