DNSSEC — как правильно приготовить?

Несколько практических вопросов по поводу практического — не побоюсь тавтологии — применения DNSSEC:
1. Можно ли использовать DNSSEC-based SSL не только для веба, а например, для POP3 и SMTP, и если да, то как?
2. У меня есть подписанный домен второго уровня с делегированным доменом третьего уровня — как подписать последний?
3. Порекомендуйте DNS-хостинг на основе BIND9 и возможными удобствами типа проверки серийного номера, калькуляторов для обратных зон, IPv6 glue и т п; Вы поняли, что хочу вручную править файлы зон, чтобы можно было добавлять всякие записи экзотических типов — вида TYPEnnn? Желательно бесплатный или недорогой.

Вопрос навеян вот какими постами:
habrahabr.ru/post/138490/
habrahabr.ru/company/webnames/blog/171177/
  • Вопрос задан
  • 4005 просмотров
Пригласить эксперта
Ответы на вопрос 2
@karkarramba
1. Явно об этом не говорится, но dkim и dmarc вполне себе подписываются в рамках DNSSec;
2. Создать ключи, подписать, засунуть DS-запись в домен второго уровня, переподписать последний.
Ответ написан
@karkarramba
1. MTA-MUA — никак, насколько я понимаю дела почтовые, то это скорее для MTA-MTA.
У DNSSec вообще все довольно плохо, когда речь заходит о конечных клиентах.
2. Все абсолютно точно так же, как и для доменов второго уровня.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы