Что такое DNSSEC![]() ![]() |
DNSSEC —
простыми словами
|
расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной. Для создания подписи используются следующие ключи:
Запись с цифровой подписью имеет обозначение RRSIG. Проверка Проверить, отдает ли сервер запись с цифровой подписью можно утилитой dig, например: dig zonemaster.iis.se +dnssec В Windows с помощью Powershell: resolve-dnsname -name zonemaster.iis.se -type A -dnssecok Пример ответа без dnssec: Name Type TTL Section IPAddress Пример ответа с dnssec: Name Type TTL Section IPAddress Также существуют онлайн сервисы для тестирования DNSSEC, например, на сайте www.icann.org. Подробнее о DNSSEC на Википедии |
FreeBSD
Keyran
Ubuntu
Cassandra
Блог
DHCP
XCache
Microsoft edge
Куки (cookie)
ISA Server
1С:Предприятие
Интернет шлюз
Клавиша Windows
Viber
Jenkins
MariaDB
Веб-сервер
IAX
PostfixAdmin
S.M.A.R.T.
.....