RRSIG

EN: RRSIG

RRSIG (Resource Record Signature): запись DNSSEC, содержащая цифровую подпись для RRset, созданную закрытым ключом подписи зоны — ZSK для обычных RRset с данными, KSK для самого RRset DNSKEY (RFC 4034). Валидирующий резолвер получает соответствующую запись DNSKEY, проверяет подпись и отклоняет ответ при несовпадении. Записи RRSIG содержат временное окно валидности (inception–expiration), поэтому расхождение часов или устаревший кэш могут вызывать ложные ошибки валидации.