Nox.su – развитие
Потихоньку развиваю nox.su (это иллюстрация использования DNSSEC, которую я планирую показывать на семинарах по теме): дополнил описание, поменял ключи (теперь два ZSK, как положено), опубликовал файлы зон (исходный и с подписями). Как и раньше, все доступно на сайте.
Addon: вообще, как и ожидалось, по сравнению с поддержкой обычной доменной зоны, поддержка DNSSEC значительно сложнее. Более того, если говорить о корпоративном рынке, о рынке сопровождения веб-проектов, то DNSSEC сильно увеличивает шансы передачи поддержки DNS “на сторону”, к тем, кто будет предоставлять подобную услугу профессионально. И сейчас-то поддержка доменных зон довольно экзотическая вещь, с кучей малоизвестных тонкостей, которые готовы породить большие проблемы. А DNSSEC поднимает планку примерно на порядок.
Адрес записки: https://dxdt.ru/2012/01/29/4471/
Похожие записки:
- Kyber768 и длина сообщений TLS
- ML-KEM на тестовом сервере TLS
- ChatGPT и Volkswagen
- Статья про HTTP-заголовки
- Обновление описания TLS
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- Старение десятичной точки
- Полностью зашифрованные протоколы в Интернете
- Постквантовый мир прикладной криптографии
- Сервис audit.statdom.ru и постквантовые криптосистемы в TLS
- Техническое: имена в TLS и Nginx
1 комментарий от читателей
1. 30th January 2012, 13:34 // Читатель jno написал:
Снова напрашивается аналогия с зоной .РФ – развести корпоратов на бабки :)
Сколько той секурности подпись зоны даёт так и не вполне понятно, но трудозатраты (а значит – и баблозатраты) растут…