Реплика: особенности DNSSEC
Одна из ключевых особенностей DNSSEC в том, что подписываются и данные об отсутствии делегирующих DNSSEC-записей (DS-записи) для зон, находящихся уровнем ниже. Поэтому, если у вас валидирующий резолвер, то проблема с подписями в DNSSEC может затронуть и те зоны, в которых DNSSEC нет. (Кстати, а особенность DNS – в том, что это всеобъемлющая для Интернета (и не только) технология, которую мало кто замечает, пока всё работает.)
Адрес записки: https://dxdt.ru/2024/01/31/12253/
Похожие записки:
- HTTPS-запись в DNS для dxdt.ru
- Twitter за стеной регистрации
- Домены верхнего уровня, реестры и администраторы
- Новые криптосистемы на тестовом сервере TLS 1.3
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- Техническое: имена в TLS и Nginx
- Удаление аккаунтов GoDaddy
- Форматы записи TLS-сертификатов
- HTTPS-записи в DNS и RFC 9460
- Десятилетие DNSSEC в российских доменах
- Уровни сигнатур клиентских подключений
1 комментарий от читателей
1. 31st January 2024, 18:35 // Читатель Chara_VerKys написал:
поэтому я в своей работе отнёс DNS к сетевому уровню, хотя по факту это полностью прикладная система.
никто не задумывается обычно что если пишешь айпи сеть меньше нагружается, когда программируешь что-то с сокетами теми же куда проще написать домер и поменять его в случае смены домена, чем указывать айпи сервера, которое может поменяться с большей вероятностью чем сам домен
Написать комментарий