В этой статье Webnames.Ru, один из крупнейших регистраторов доменных имен в России расскажет о том, как реализовать на практике протокол безопасности DNSSEC — технологию, которая защищает уязвимые места системы доменных имен, в основе которой лежит метод цифровой подписи ответов на запросы DNS.
Метка «DNSSEC»
DNSSEC на практике у регистратора доменов
2013-03-04 в 5:05, admin, рубрики: DNS, DNSSEC, безопасность, домены, я пиарюсь, метки: dns, DNSSEC, безопасность, доменыИнформационная безопасность / Практическое применение DNSSEC
2012-02-21 в 16:18, admin, рубрики: BIND, DNS, DNSSEC, HTTPS, openssl, rsa, TLS, X.509, метки: BIND, dns, DNSSEC, HTTPS, openssl, rsa, TLS, X.509 
В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного ssl-сертификата подписанного с помощью DNSSEC.
Чем плох DNS
Система DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации не особенно задумывались. Она имеет несколько фундаментальных уязвимостей.
Достоверность ответа DNS-сервера никак не проверяется Это позволяет отправить пользователя, обратившегося к доменному имени, на произвольный IP-адрес,Читать полностью »