1.一種方法，所述方法包括：

生成標識如何對域名系統（DNS）區域進行簽名的簽名密鑰描述符（302）；

在多主體DNS環境的第一對等DNS服務器上并且至少部分地基于所述簽名密鑰描述符而生成所述DNS區域的一個或多個密鑰的集合（304）；以及

將所述簽名密鑰描述符提供給所述多主體DNS環境的第二對等DNS服務器（306）。

2.如權利要求1所述的方法，所述方法進一步包括：

將所述DNS區域的所述一個或多個密鑰的集合存儲在密鑰存儲器中；以及

在所述簽名密鑰描述符中，包括指向所述DNS區域中的所述一個或多個密鑰的集合的指示字。

3.如權利要求1所述的方法，其中，所述簽名密鑰描述符包括一個或多個參數，所述一個或多個參數用于生成所述DNS區域中的DNS數據的數字簽名。

4.如權利要求1所述的方法，所述方法進一步包括：將來自所述第一對等DNS服務器的所述簽名密鑰描述符提供給所述多主體DNS環境的一個或多個另外的DNS服務器的每一個。

5.如權利要求1所述的方法，其中，所述一個或多個密鑰的集合包括用于支持所述DNS區域安全擴展的一個或多個密鑰。

6.如權利要求1所述的方法，所述方法進一步包括：

接收用于所述DNS區域的名稱到相應網絡地址的映射的更新；

通過對所述更新中的DNS數據進行數位簽名而生成數字簽名；

將所述更新的映射和所述數字簽名存儲在所述第一對等DNS服務器的數據存儲器中；以及

促使所述映射的所述更新傳送到所述第二對等DNS服務器。

7.一種第一對等域名系統（DNS）服務器，所述第一對等域名系統服務器包括：

一個或多個處理器（502）；以及

一個或多個計算機可讀介質（504），在所述計算機可讀介質上存儲有多個指令，當由所述一個或多個處理器執行所述指令時，促使所述一個或多個處理器執行以下功能：

從第二對等DNS服務器接收簽名密鑰描述符（402），所述第一對等DNS服務器和所述第二對等DNS服務器的每一個都是多主體DNS環境的DNS區域的DNS服務器；

促使從密鑰存儲器獲得一個或多個密鑰（406）；以及

至少部分地基于所述簽名密鑰描述符使用所述一個或多個密鑰來生成所述DNS區域的DNS數據的數字簽名（408）。

8.如權利要求7所述的第一對等DNS服務器，其中，所述多個指令進一步促使所述一個或多個處理器從所述簽名密鑰描述符重新獲得保存于所述密鑰存儲器中的所述一個或多個密鑰的一個或多個標識符，并且其中，促使從所述密鑰存儲器獲得所述一個或多個密鑰是基于所述一個或多個標識符而促使從所述密鑰存儲器獲得所述一個或多個密鑰。

9.如權利要求7所述的第一對等DNS服務器，其中，所述多個指令進一步促使所述一個或多個處理器執行以下功能：

將所述DNS區域的名稱到相應網絡地址的映射保存在易失性存儲器中；

通過使用所述一個或多個密鑰的至少其中之一對存儲在所述易失性存儲器中的每個映射進行數位簽名而生成數字簽名；以及

將每個數位簽名的映射保存在所述易失性存儲器中。

10.如權利要求7所述的第一對等DNS服務器，其中，所述多個指令進一步促使所述一個或多個處理器執行以下功能：

將所述DNS區域的名稱到相應網絡地址的映射保存在易失性存儲器中；

接收所述DNS區域的名稱到相應網絡地址的映射的更新；

通過對所述更新中的DNS數據進行數位簽名而生成數字簽名；

將所述更新的映射和所述數字簽名存儲在所述易失性存儲器中；以及

促使所述映射的所述更新傳送到所述第二對等DNS服務器。