Что такое DNSSEC
Обновлено:
Опубликовано:
|
DNSSEC —
простыми словами
|
расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной. Для создания подписи используются следующие ключи:
Запись с цифровой подписью имеет обозначение RRSIG. Проверка Проверить, отдает ли сервер запись с цифровой подписью можно утилитой dig, например: dig zonemaster.iis.se +dnssec В Windows с помощью Powershell: resolve-dnsname -name zonemaster.iis.se -type A -dnssecok Пример ответа без dnssec: Name Type TTL Section IPAddress Пример ответа с dnssec: Name Type TTL Section IPAddress Также существуют онлайн сервисы для тестирования DNSSEC, например, на сайте www.icann.org. Подробнее о DNSSEC на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Мини-инструкции:
Другие термины
Root
ISA Server
Zookeeper
Hadoop
OOM Killer
Аккаунт
Тачпад
MBR
SSD
Сервер
DKIM
DNS
LXC/LXD
SoftEther
IAX
Логин
Virtualbox
3proxy
Терминальный сервер
Jira
.....