Реплика: особенности DNSSEC

Одна из ключевых особенностей DNSSEC в том, что подписываются и данные об отсутствии делегирующих DNSSEC-записей (DS-записи) для зон, находящихся уровнем ниже. Поэтому, если у вас валидирующий резолвер, то проблема с подписями в DNSSEC может затронуть и те зоны, в которых DNSSEC нет. (Кстати, а особенность DNS – в том, что это всеобъемлющая для Интернета (и не только) технология, которую мало кто замечает, пока всё работает.)

Адрес записки: https://dxdt.ru/2024/01/31/12253/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

1 комментарий от читателей

  • 1. 31st January 2024, 18:35 // Читатель Chara_VerKys написал:

    поэтому я в своей работе отнёс DNS к сетевому уровню, хотя по факту это полностью прикладная система.

    никто не задумывается обычно что если пишешь айпи сеть меньше нагружается, когда программируешь что-то с сокетами теми же куда проще написать домер и поменять его в случае смены домена, чем указывать айпи сервера, которое может поменяться с большей вероятностью чем сам домен

Написать комментарий

Ваш комментарий:

Введите ключевое слово "5G71F" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.