Реплика: особенности DNSSEC
Одна из ключевых особенностей DNSSEC в том, что подписываются и данные об отсутствии делегирующих DNSSEC-записей (DS-записи) для зон, находящихся уровнем ниже. Поэтому, если у вас валидирующий резолвер, то проблема с подписями в DNSSEC может затронуть и те зоны, в которых DNSSEC нет. (Кстати, а особенность DNS – в том, что это всеобъемлющая для Интернета (и не только) технология, которую мало кто замечает, пока всё работает.)
Адрес записки: https://dxdt.ru/2024/01/31/12253/
Похожие записки:
- Распознавание TLS-клиентов в трафике
- Реплика: интерпретация результатов интернет-измерений
- Статья про защиту DNS-доступа
- Журнал "Интернет изнутри"
- Публикация ТЦИ о постквантовых криптосистемах
- Мессенджер и удаление сообщений
- Сертификаты Let's Encrypt на шесть дней
- Обновления сервиса audit.statdom.ru
- "Пасхалки" в трафике
- TLS-сертификаты dxdt.ru
- Домены и адреса
1 комментарий от читателей
1 <t> // 31st January 2024, 18:35 // Читатель Chara_VerKys написал:
поэтому я в своей работе отнёс DNS к сетевому уровню, хотя по факту это полностью прикладная система.
никто не задумывается обычно что если пишешь айпи сеть меньше нагружается, когда программируешь что-то с сокетами теми же куда проще написать домер и поменять его в случае смены домена, чем указывать айпи сервера, которое может поменяться с большей вероятностью чем сам домен
Написать комментарий