Что такое DNSSEC
Обновлено:
Опубликовано:
|
DNSSEC —
простыми словами
|
расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной. Для создания подписи используются следующие ключи:
Запись с цифровой подписью имеет обозначение RRSIG. Проверка Проверить, отдает ли сервер запись с цифровой подписью можно утилитой dig, например: dig zonemaster.iis.se +dnssec В Windows с помощью Powershell: resolve-dnsname -name zonemaster.iis.se -type A -dnssecok Пример ответа без dnssec: Name Type TTL Section IPAddress Пример ответа с dnssec: Name Type TTL Section IPAddress Также существуют онлайн сервисы для тестирования DNSSEC, например, на сайте www.icann.org. Подробнее о DNSSEC на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Мини-инструкции:
Другие термины
Умный дом
MTLS
РЕД ОС
Prometheus
S.M.A.R.T.
Кластер
Mikrotik
FPS
Плагин
Sharepoint
Powershell
UNIX
Fetchmail
Postfix
Python
ICQ
Тонкий клиент
Интернет шлюз
ИБП (UPS)
RTSP
.....