2017年5月31日 鍵署名鍵(KSK)とは何ですか? ルートゾーンのおける鍵署名鍵(KSK)は、 暗号化された公開鍵と秘密鍵から成る鍵の組み合わせであり、 DNSSEC (Domain Name System Security Extensions)において重要な役割を担っています。 ルートゾーンサーバが、 DNSを利用した名前解決の起点としての役割を果たしているのと同じように、 ルートゾーンKSKは、 DNSSECバリデーションにおける信頼の起点*1の役割を果たしています。 どのようなドメイン名も、 DNSにおける名前解決をルートゾーンから開始しますが、 これと同様に、DNSSECバリデーションを行うソフトウェアは、 ルートゾーンにおけるKSKを信頼し、 DNSにおいて署名されたデータの信頼性を検証するために、 ルートゾーンKSKを起点として連続する鍵と署名による「信頼の連鎖」を構築し