DNSSEC - принцип работы

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 16:31, 10 мая 2024; Admin iph (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

DNSSEC - принцип работы

Технология DNSSEC разработана как расширение системы DNS для защиты от подмены данных. Позволяет не допустить фишинга, отравления кэша

DNSSEC использует 2 типа ключей: 

ZSK (Zone Signing Key) — ключ для подписи ресурсных записей зоны;
KSK (Key Signing Key) — ключ для подписи ключей.
Рекомендуем длину KSK-ключа и период его обновления выбирать больше, чем для ZSK-ключа
Источник — https://iphwiki.net/index.php?title=DNSSEC_-_принцип_работы&oldid=15058
Powered by MediaWiki