拥有两种密钥，一种是ZSK，一种是KSK 。
其中ZSK是用于对域名的解析记录（例如A记录、CNAME记录等）进行签名使用的 。
而KSK是用于对域名的记录进行签名的 。
众所周知的Root KSK ，就是ICANN为了保证根密钥的安全性，定期轮转ZSK的仪式 。
在密钥安全性方面，云解析DNS下了非常大的功夫 。为了保证这两种密钥的安全性，云解析使用了全托管的密码机，将密钥托管在密码机中，密钥运算也是在密码机内部进行，从而保证任何人无法看到密钥明文 。同时云解析DNS也会定期对密钥进行轮转，通过减少每个密钥加密的数据量，再次提高了密钥的安全性 。
【保护网站访问安全--阿里云DNS正式支持DNSSEC】 通过使用公钥加密来为授权区域数据进行数字签名，给用户的域名带来稳定的保障，避免解析记录被人篡改和投毒 。阿里云云解析DNS已支持，全力为您的域名保驾护航 。

• 360免费建站官网 360 网站
• 计算机基础数据结构和算法动态可视化展示网站收录
• 附动图 轻松学算法的秘密！可视化算法网站汇总！
• 偷偷分享几个私藏已久的网站~ 世界十大网站
• 这么近那么美周末到河北|走进临漳邺城遗址保护和考古遗址公园了解这里的历史文化 邺城历史上之最
• 中国十大著名地貌自然保护区 国家历史地貌之最
• 文化|彰显历史文化底蕴墨江文化遗产保护开发见实效 普洱墨江历史文化之最
• 创造了五个世界之最的小说，却在发布六个小时之后就被网站删除 世界之最网站
• 周口市纪委网站 周口市纪委干部监督室主任
• 她差点耳聋，只因这个坏习惯……保护听力一定要看看！ 高频听力吉尼斯记录