Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
DNSSEC – поддержка российскими регистраторами
Многие спрашивали про поддержку DNSSEC российскими регистраторами. Вот, буквально только что, запустили такую поддержку RU-CENTER и R01. Причём, RU-CENTER поддерживает DNSSEC и для зон .com и .net (R01 – пока только .su).
Собственно, от регистраторов требуется одна техническая операция: размещение DS-записей в соответствующей зоне (обычно, первого уровня). DS-записи скрепляют “цепочку доверия”, поэтому, хоть операция и одна, но она очень важная, так как первоначальная передача криптографической информации, в данном случае, должна происходить с использованием внешнего, относительно DNS, доверенного канала. Таким каналом оказывается панель управления доменами регистратора.
Подробнее про DNSSEC на практике можно почитать на странице, размещённой под “демонстрационным доменом” nox.su, который, конечно, DNSSEC поддерживает.
Если у кого есть вопросы по данной технологии – пишите, можно почтой (адрес справа на этой странице), можно в комментарии.
()
Похожие записки:
- Пресертификаты в Certificate Transparency
- TLS-сертификаты dxdt.ru
- Про цепочки, RSA и ECDSA
- Техническое: связь SCT-меток с логами Certificate Transparency
- "Пасхалки" в трафике
- Ретроспектива заметок: деанонимизация по географии
- Удостоверяющий центр TLS ТЦИ
- Обновление темы dxdt.ru
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Сорок лет Интернету
- HTTPS-запись в DNS для dxdt.ru
- Десятилетие DNSSEC в российских доменах
- DNS как транспорт для сигналов и данных
- Вращение Солнца и соцопросы
- S/MIME-сертификаты ТЦИ
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Техническое описание TLS: обновление 2022