.UA ccTLD Domain Network Information Centre

.UA - наш дiм. Зробимо його кращим!
Ваша IP адреса: 54.225.57.89
 

 Інформація за nic-handle

 -UANIC

 Транслітерація

 Публічні домени


Міжнародне співробітництво





DNSSEC

Що таке DNSSEC?

DNSSEC - це розширення системи доменних імен, яке гарантує аутентифікацію даних DNS та їх цілістність. Іншими словами, DNSSEC забезпечує безпеку клієнтів від фальшивих DNS даних.

Як працює DNSSEC?

Усі відповіді від DNSSEC мають підпис з криптографічним ключем. Для кожного домена (від кореневого домену до домену користувача) існує спеціальна пара ключів: п ублічний та приватний ключі. Інформація про ключі зберігається на первинному DNS-сервері. Закритий ключ використовується для підпису домену після кожної зміни. Цифровий підпис відкритого ключа публікується в Інтернеті для верифікації; в батьківському домені вказується DS-запис ("Designated Signer"). Так формується ланц южок довіри: знаючи відкритий ключ домену вищого рівня можна перевірити та підтв ердити ключі доменів нижнього рівня.

Як перевірити, що домен має підпис DNSSEC?

При перевірці домену командою dig у такого домену з'являються рядки "RRSIG DS". Домени з підписом DNSSEC можна розпізнати також за додатковою інформацією, яка відображається в web-броузері (зелений ключ в рядку адреси). Крім того, перевірити весь ланцюжок довіри можна на сторінці "DNS visualization tool".

0.827282 sec