Что такое DNSSEC

Обновлено Обновлено: Опубликовано Опубликовано:

DNSSEC —
простыми словами

расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной.

Для создания подписи используются следующие ключи:

  • KSK (Key Signing key) — мастер ключ или ключ для подписи других ключей.
  • ZSK (Zone Signing Key) — ключ для подписи зоны.

Запись с цифровой подписью имеет обозначение RRSIG.

Подробнее о DNSSEC на Википедии

Встречается в статьях

Мини-инструкции:

  1. Настройка защиты DNS ответов от BIND при помощи DNSSEC
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Powershell   UNIX   FSMO   Fail2ban   Куки (cookie)   Оперативная память   HAProxy   Утилита   Скриншот   Corosync   4G   Ping   Домен   API   Dovecot   MAPI   Yahoo   RTSP   Memcached   RAW  
.....