DNSSEC — как правильно приготовить?

Question

Роман Данилов @Infra_HDC

R2AMO

DNSSEC — как правильно приготовить?

Несколько практических вопросов по поводу практического — не побоюсь тавтологии — применения DNSSEC:
1. Можно ли использовать DNSSEC-based SSL не только для веба, а например, для POP3 и SMTP, и если да, то как?
2. У меня есть подписанный домен второго уровня с делегированным доменом третьего уровня — как подписать последний?
3. Порекомендуйте DNS-хостинг на основе BIND9 и возможными удобствами типа проверки серийного номера, калькуляторов для обратных зон, IPv6 glue и т п; Вы поняли, что хочу вручную править файлы зон, чтобы можно было добавлять всякие записи экзотических типов — вида TYPEnnn? Желательно бесплатный или недорогой.

Вопрос навеян вот какими постами:
habrahabr.ru/post/138490/
habrahabr.ru/company/webnames/blog/171177/

Вопрос задан более трёх лет назад
4037 просмотров

1 комментарий

Подписаться 5 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 22 часа назад
- 91 просмотр
2

ответа
Android

+2 ещё

Простой
Wi-Fi. Странное поведение Нет антен — сигнал слабый, но пароль проходит. Есть антены — сигнал хороший, но пишет «неверный пароль» Почему?
- 1 подписчик
- 17 апр.
- 386 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3214 просмотров
6

ответов
Система доменных имен

Простой
Несколько разных dns серверов?
- 1 подписчик
- 16 апр.
- 113 просмотров
3

ответа
Компьютерные сети

+3 ещё

Средний
Почему не работает правило Firewall на OPNsense?
- 1 подписчик
- 16 апр.
- 113 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
Видит ли провайдер что передается по локальной сети по FTP?
- 3 подписчика
- 16 апр.
- 14813 просмотров
6

ответов
Компьютерные сети

+1 ещё

Средний
Как настроить маршрутизацию между двумя tun интерфейсами?
- 1 подписчик
- 15 апр.
- 130 просмотров
3

ответа
Компьютерные сети

Простой
Какая скорость сети будет у пользователя?
- 1 подписчик
- 15 апр.
- 227 просмотров
4

ответа
Компьютерные сети

+2 ещё

Простой
Почему обрывается wi-fi на роутере Keenetic Lite 3 при соединении Pppoe?
- 1 подписчик
- 14 апр.
- 122 просмотра
2

ответа
Компьютерные сети

Простой
Сбрасываются настройки сети LAN на роутере, как исправить?
- 1 подписчик
- 14 апр.
- 105 просмотров
2

ответа
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Расработка Парсер для сайта https://soliq.uz/activities/debtor

19 апр. 2024, в 19:51

3000 руб./за проект

Два скрипта, Python, web3.py, вызов функции смарт-конракта

19 апр. 2024, в 19:47

50000 руб./за проект

Сделать дизайн главной страницы сайта

19 апр. 2024, в 19:17

1500 руб./за проект

Не расскажете как решили этот вопрос? или не решили?

Answer 1 · 2013-05-13 13:07:57

1. Явно об этом не говорится, но dkim и dmarc вполне себе подписываются в рамках DNSSec;
2. Создать ключи, подписать, засунуть DS-запись в домен второго уровня, переподписать последний.

Answer 2 · 2013-05-13 19:51:52

1. MTA-MUA — никак, насколько я понимаю дела почтовые, то это скорее для MTA-MTA.
У DNSSec вообще все довольно плохо, когда речь заходит о конечных клиентах.
2. Все абсолютно точно так же, как и для доменов второго уровня.

DNSSEC — как правильно приготовить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт