DNSSEC – поддержка российскими регистраторами
Многие спрашивали про поддержку DNSSEC российскими регистраторами. Вот, буквально только что, запустили такую поддержку RU-CENTER и R01. Причём, RU-CENTER поддерживает DNSSEC и для зон .com и .net (R01 – пока только .su).
Собственно, от регистраторов требуется одна техническая операция: размещение DS-записей в соответствующей зоне (обычно, первого уровня). DS-записи скрепляют “цепочку доверия”, поэтому, хоть операция и одна, но она очень важная, так как первоначальная передача криптографической информации, в данном случае, должна происходить с использованием внешнего, относительно DNS, доверенного канала. Таким каналом оказывается панель управления доменами регистратора.
Подробнее про DNSSEC на практике можно почитать на странице, размещённой под “демонстрационным доменом” nox.su, который, конечно, DNSSEC поддерживает.
Если у кого есть вопросы по данной технологии – пишите, можно почтой (адрес справа на этой странице), можно в комментарии.
Адрес записки: https://dxdt.ru/2012/11/01/5277/
Похожие записки:
- Дирижабли в 2008 году
- Влияние систем ИИ на процессы в мире
- DNS как транспорт для сигналов и данных
- "Блокирующие" источники случайности в операционных системах
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Партнёрское API для сертификатов в ТЦИ
- Техническое: связь SCT-меток с логами Certificate Transparency
- "Двухфакторная" аутентификация и Google Authenticator
- Десятилетие DNSSEC в российских доменах
- Ретроспектива заметок: ключ по фотографии
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (