Что такое DNSSEC
Обновлено:
Опубликовано:
|
DNSSEC —
простыми словами
|
расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной. Для создания подписи используются следующие ключи:
Запись с цифровой подписью имеет обозначение RRSIG. Проверка Проверить, отдает ли сервер запись с цифровой подписью можно утилитой dig, например: dig zonemaster.iis.se +dnssec В Windows с помощью Powershell: resolve-dnsname -name zonemaster.iis.se -type A -dnssecok Пример ответа без dnssec: Name Type TTL Section IPAddress Пример ответа с dnssec: Name Type TTL Section IPAddress Также существуют онлайн сервисы для тестирования DNSSEC, например, на сайте www.icann.org. Подробнее о DNSSEC на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Мини-инструкции:
Другие термины
Скриншот
VictoriaMetrics
NTP
ЭЦП
JQuery
Интерфейс
GlusterFS
Логин
Fetchmail
LVM
Suricata
Ошибка 404
Биткоин
Cassandra
IRedMail
Прокси-сервер
Astra Linux
SPF-запись
GPT (диск)
WordPress
.....