Что такое DNSSEC

Обновлено Обновлено: Опубликовано Опубликовано:

DNSSEC —
простыми словами

расширение для DNS, позволяющее подписывать ответы от сервера цифровой подписью. Необходимо для защиты передаваемой информации от подмены третьей стороной.

Для создания подписи используются следующие ключи:

  • KSK (Key Signing key) — мастер ключ или ключ для подписи других ключей.
  • ZSK (Zone Signing Key) — ключ для подписи зоны.

Запись с цифровой подписью имеет обозначение RRSIG.

Подробнее о DNSSEC на Википедии

Встречается в статьях

Мини-инструкции:

  1. Настройка защиты DNS ответов от BIND при помощи DNSSEC
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

ЦОД   Winsock   Жесткий диск   DMARC   Java   RAW (формат)   RTSP   OEM   OpenVPN   Контроллер домена   DNSSEC   Bluetooth   Тонкий клиент   Теневые копии   БИОС   Безопасный режим   PostGIS   Onedrive   Операционная система   Жесткая ссылка  
.....