TLDFYI

RRSIG रिकॉर्ड

RRSIG (Resource Record Signature) रिकॉर्ड (RFC 4034) में [[dns|DNS]] रिकॉर्ड के एक सेट पर क्रिप्टोग्राफ़िक हस्ताक्षर होता है, जो [[dnssec|DNSSEC]] सत्यापन को सक्षम बनाता है। हस्ताक्षरित ज़ोन में प्रत्येक रिकॉर्ड प्रकार (A, MX, AAAA आदि) के लिए ज़ोन की निजी कुंजी का उपयोग करके संगत RRSIG उत्पन्न किया जाता है। सत्यापन करने वाले [[dns-resolver|रिज़ॉल्वर]] RRSIG को ज़ोन के [[dnskey-record|DNSKEY]] के विरुद्ध सत्यापित करते हैं ताकि यह सुनिश्चित हो सके कि रिकॉर्ड पारगमन में छेड़छाड़ नहीं हुई। RRSIG रिकॉर्ड की एक समाप्ति तिथि होती है और इसे समय-समय पर नवीनीकृत किया जाना चाहिए।

उदाहरण

An RRSIG on the A record for example.com proves the IP address was signed by the zone owner's private key; tampering with the IP would invalidate the signature and cause resolution failure.