Nox.su – развитие
Потихоньку развиваю nox.su (это иллюстрация использования DNSSEC, которую я планирую показывать на семинарах по теме): дополнил описание, поменял ключи (теперь два ZSK, как положено), опубликовал файлы зон (исходный и с подписями). Как и раньше, все доступно на сайте.
Addon: вообще, как и ожидалось, по сравнению с поддержкой обычной доменной зоны, поддержка DNSSEC значительно сложнее. Более того, если говорить о корпоративном рынке, о рынке сопровождения веб-проектов, то DNSSEC сильно увеличивает шансы передачи поддержки DNS “на сторону”, к тем, кто будет предоставлять подобную услугу профессионально. И сейчас-то поддержка доменных зон довольно экзотическая вещь, с кучей малоизвестных тонкостей, которые готовы породить большие проблемы. А DNSSEC поднимает планку примерно на порядок.
Адрес записки: https://dxdt.ru/2012/01/29/4471/
Похожие записки:
- Партнёрское API для сертификатов в ТЦИ
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Обновление описания TLS
- Таблицы подстановок: картинка
- "Авторизованный трафик" и будущее Интернета
- Перехват TLS в Казахстане - продолжение истории
- Падения Facebook.com
- Техническое: эксперимент с резолверами и DNSSEC
- Пресертификаты в Certificate Transparency
- Квантовая криптография и металлический контейнер
1 комментарий от читателей
1. 30th January 2012, 13:34 // Читатель jno написал:
Снова напрашивается аналогия с зоной .РФ – развести корпоратов на бабки :)
Сколько той секурности подпись зоны даёт так и не вполне понятно, но трудозатраты (а значит – и баблозатраты) растут…