Bản ghi RRSIG

Bản ghi RRSIG (Resource Record Signature) (RFC 4034) chứa chữ ký mật mã trên một tập hợp bản ghi [[dns|DNS]], cho phép xác thực [[dnssec|DNSSEC]]. Với mỗi loại bản ghi trong vùng đã ký (A, MX, AAAA, v.v.), một RRSIG tương ứng được tạo bằng khóa riêng của vùng. Các [[dns-resolver|resolver]] xác thực kiểm tra RRSIG so với [[dnskey-record|DNSKEY]] của vùng để xác nhận các bản ghi không bị giả mạo trong quá trình truyền. Bản ghi RRSIG có ngày hết hạn và phải được làm mới định kỳ.