Nox.su – развитие
Потихоньку развиваю nox.su (это иллюстрация использования DNSSEC, которую я планирую показывать на семинарах по теме): дополнил описание, поменял ключи (теперь два ZSK, как положено), опубликовал файлы зон (исходный и с подписями). Как и раньше, все доступно на сайте.
Addon: вообще, как и ожидалось, по сравнению с поддержкой обычной доменной зоны, поддержка DNSSEC значительно сложнее. Более того, если говорить о корпоративном рынке, о рынке сопровождения веб-проектов, то DNSSEC сильно увеличивает шансы передачи поддержки DNS “на сторону”, к тем, кто будет предоставлять подобную услугу профессионально. И сейчас-то поддержка доменных зон довольно экзотическая вещь, с кучей малоизвестных тонкостей, которые готовы породить большие проблемы. А DNSSEC поднимает планку примерно на порядок.
Адрес записки: https://dxdt.ru/2012/01/29/4471/
Похожие записки:
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Google и LLM ИИ в поиске
- Удостоверяющие центры TLS-сертификатов Рунета
- Уровни сигнатур клиентских подключений
- DNS и TCP
- KDE и "крахи"
- Длина "постквантовых ключей" и немного про будущее DNS
- Заметки про искусственный интеллект
- Ссылка: статья о всеобъемлющих системах "обязательных указаний" на базе ИИ
- Полностью зашифрованные протоколы в Интернете
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
1 комментарий от читателей
1 <t> // 30th January 2012, 13:34 // Читатель jno написал:
Снова напрашивается аналогия с зоной .РФ – развести корпоратов на бабки :)
Сколько той секурности подпись зоны даёт так и не вполне понятно, но трудозатраты (а значит – и баблозатраты) растут…