Kiel registrite je 17:18, 12 jun. 2014 redakti Gamliel Fishkin (diskuto \| kontribuoj) Patrolantoj, Administrantoj 5 269 redaktoj →‎Principo de funkciado: alia rubriko estas komencita ← Iru al antaŭa ŝanĝo		Kiel registrite je 19:29, 12 jun. 2014 redakti malfari Gamliel Fishkin (diskuto \| kontribuoj) Patrolantoj, Administrantoj 5 269 redaktoj →‎Subskribo de la radika zono: la rubriko estas fintradukita, du rubrikoj estas tradukitaj koncize, unu rubriko estas komencita Iru al sekvanta ŝanĝo →
Linio 38: == Subskribo de la radika zono == Por plenvalora validigo de la tuta datumo transdonata kun uzo de DNSSEC necesas ĉeno de konfido iranta de la radika domajna zono (.). Enkonduko de la korekte subskribita radika zono al ĉiuj radikaj nomserviloj povus kaŭzi kraŝon de la moderna Interreto, tial [[IETF]] kaj [[ICANN]] kune ellaboris poioman proceduron de enkonduko de la subskribita radika zono kaj mekanismo de disvastigo de ŝlosiloj. La proceduro daŭris pli ol ok monatojn kaj inkludis popaŝan enkondukon de al nomserviloj komence de la radika zono subskribita per nevalida [[Cifera subskribo\|cifersubskriba]] ŝlosilo. Tiu paŝo estis necesa por provizi testadon de serviloj sub ŝarĝo, konservi retroiran kongruon kun malnova programaro kaj lasi eblecon por reveno al la antaŭa konfiguro. Al junio de 2010 ĉiuj radikaj nomserviloj korekte traktadis la zonon subskribitan per nevalida ŝlosilo. En julio ICANN okazigis internacian konferencon pri la proceduro de generado de ŝlosiloj de la cifera subskribo per kiu poste estis subskribita la radika zono. La 15-an de julio de 2010 okazis subskribado de la radika zono kaj komenciĝis enkonduko de la subskribita zono al nomserviloj. La 28-an de julio ICANN komunikis<ref>[http://icann.org/en/news/releases/release-28jul10-en.pdf DNSSEC Root Signing Announcement]{{ref\|en}}</ref> pri sukcesa fino de tiu proceso. La radika zono estis subskribita per cifera subskribo kaj disvastiĝis en DNS. La 31-an de marto de 2011 estis subskribita la plej granda zono (90 milionoj da domajnoj) — [[.com]]<ref>[https://press.verisign.com/easyir/customrel.do?easyirid=6B03F1D9FF7944A2&version=live&prid=739246&releasejsp=custom_97 Deploying Security Extensions in .com Top Level Domain]{{ref\|en}}</ref>. == Infrastrukturo de ŝlosiloj == ICANN elektis tian modelon, kiam subskribado de la zono estas administrata sub kontrolo de reprezentantoj de la interreta komunumo (Trusted community representative, TCR). La reprezentantoj estis elektataj el personoj ne ligitaj al administrado de la radika zono de DNS. La reprezentantoj estis en la postenoj de kripto-oficiroj (Crypto Officer, CO) kaj kuntenanto de restariga ŝlosilo (Recovery key shareholder, RKSH). == La nuna stato == En oktobro de 2013 en la radika zono estis 81 [[Nacia domajno de plej alta nivelo\|naciaj domajnoj]] kaj 13 [[Ĝenerala domajno de plej alta nivelo\|ĝeneralaj domajnoj]] subskribitaj per DNSSEC (sen IDN-domajnoj) kaj provizantaj tiamaniere ĉenon de konfido al domajnoj de dua nivelo. == Problemoj enkondukaj kaj mankoj == Enkonduko de DNSSEC ege prokrastiĝis pro tiaj kaŭzoj kiel:

DNSSEC: Malsamoj inter versioj