TLDFYI

NSEC / NSEC3 (DNSSEC Varlık İnkarı)

NSEC (Next Secure) ve NSEC3 (RFC 5155), sorgulanan bir alan adının mevcut olmadığını kanıtlamak için kullanılan [[dnssec|DNSSEC]] kayıt türleridir; buna 'kimliği doğrulanmış varlık inkârı' denir. NSEC, kayıtları alfabetik olarak bağlayarak bölge sayımına (bir gizlilik endişesi) olanak tanır. NSEC3, kolayca sayımı önlemek için kayıt adlarını bağlamadan önce hash'ler ve var olmadığının kriptografik kanıtını sağlar. NSEC3, hassas verileri işleyen genel bölgeler için güçle tercih edilir.

Örnek

When querying 'nonexistent.example.com' in a DNSSEC-signed zone, an NSEC3 record proves the name doesn't exist without revealing other names in the zone.