Что такое DNSSEC![]() ![]() |
DNSSEC —
простыми словами
|
расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной. Для создания подписи используются следующие ключи:
Запись с цифровой подписью имеет обозначение RRSIG. Проверка Проверить, отдает ли сервер запись с цифровой подписью можно утилитой dig, например: dig zonemaster.iis.se +dnssec В Windows с помощью Powershell: resolve-dnsname -name zonemaster.iis.se -type A -dnssecok Пример ответа без dnssec: Name Type TTL Section IPAddress Пример ответа с dnssec: Name Type TTL Section IPAddress Также существуют онлайн сервисы для тестирования DNSSEC, например, на сайте www.icann.org. Подробнее о DNSSEC на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Мини-инструкции:
Другие термины
LXC/LXD
Corosync
Ethernet
Rsync
IP-адрес
Jira
Proxmox VE
PAM
Active Directory
Flash Player
Prometheus
Биткоин
Дистрибутив
UNIX
Potree
IMAP
GPT (диск)
Zulip
WPA
Laravel
.....