答案1
根区域(又名.
)本身使用 RSA/SHA256 签名(KSK 和 ZSK 都是 RSA/SHA256)。
因此,不支持 RSA/SHA256 的验证解析器在互联网上基本上是无用的,因为它无法验证完整链。
我认为您可以安全地假设 RSA/SHA256 受支持。
http://dnsviz.net/d/org/dnssec/可以提供区域内正在使用的按键的有用的可视化效果org
。
根区域(又名.
)本身使用 RSA/SHA256 签名(KSK 和 ZSK 都是 RSA/SHA256)。
因此,不支持 RSA/SHA256 的验证解析器在互联网上基本上是无用的,因为它无法验证完整链。
我认为您可以安全地假设 RSA/SHA256 受支持。
http://dnsviz.net/d/org/dnssec/可以提供区域内正在使用的按键的有用的可视化效果org
。