Что такое DNSSEC

Обновлено Обновлено: Опубликовано Опубликовано:

DNSSEC —
простыми словами

расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной.

Для создания подписи используются следующие ключи:

  • KSK (Key Signing key) — мастер ключ или ключ для подписи других ключей.
  • ZSK (Zone Signing Key) — ключ для подписи зоны.

Запись с цифровой подписью имеет обозначение RRSIG.

Подробнее о DNSSEC на Википедии

Встречается в статьях

Мини-инструкции:

  1. Настройка защиты DNS ответов от BIND при помощи DNSSEC
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

SpamAssassin   IP-адрес   SSH   Selinux   Файл подкачки   Кулер   MAC-адрес   UNIX   Материнская плата   KVM виртуализация   Прокси-сервер   Плагин   VMware   API   Интернет шлюз   Linux   SQL   RSS   NGINX   Ceph  
.....