Задать вопрос
Infra_HDC
@Infra_HDC
R2AMO
сети

DNSSEC — как правильно приготовить?

Несколько практических вопросов по поводу практического — не побоюсь тавтологии — применения DNSSEC:
1. Можно ли использовать DNSSEC-based SSL не только для веба, а например, для POP3 и SMTP, и если да, то как?
2. У меня есть подписанный домен второго уровня с делегированным доменом третьего уровня — как подписать последний?
3. Порекомендуйте DNS-хостинг на основе BIND9 и возможными удобствами типа проверки серийного номера, калькуляторов для обратных зон, IPv6 glue и т п; Вы поняли, что хочу вручную править файлы зон, чтобы можно было добавлять всякие записи экзотических типов — вида TYPEnnn? Желательно бесплатный или недорогой.

Вопрос навеян вот какими постами:
habrahabr.ru/post/138490/
habrahabr.ru/company/webnames/blog/171177/
  • Вопрос задан
  • 4040 просмотров
1 комментарий
Подписаться 5 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@karkarramba
1. Явно об этом не говорится, но dkim и dmarc вполне себе подписываются в рамках DNSSec;
2. Создать ключи, подписать, засунуть DS-запись в домен второго уровня, переподписать последний.
Ответ написан
1 комментарий
1 комментарий
@karkarramba
1. MTA-MUA — никак, насколько я понимаю дела почтовые, то это скорее для MTA-MTA.
У DNSSec вообще все довольно плохо, когда речь заходит о конечных клиентах.
2. Все абсолютно точно так же, как и для доменов второго уровня.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы