Межсетевое экранирование
Механизмы и операции DNSSECТипы записей, используемых DNSSEC
Список операций DNSSEC
Создание пары открытый / закрытый ключи (DNSSEC-ОР1)
Пример создания пары ключей
Безопасное хранение закрытых ключей (DNSSEC-OP2)
Опубликование открытого ключа (DNSSEC-OP3) и конфигурирование доверенных anchor’ов (DNSSEC-OP7)
Подписывание зоны (DNSSEC-OP4)
Пример подписывания зоны
Создание доверенной цепочки и проверка подписи (DNSSEC-OP8)
Безопасность ответов кэширующего name-сервера
Дополнительные меры защиты для DNS Query / Response
Динамические обновления в поддерживающей DNSSEC-зоне
Добавление нового типа ресурсной записи в существующий домен
Удаление некоторого типа ресурсной записи из существующего домена
Добавление нового имени домена в зону
Удаление домена из зоны
Краткое резюме
Минимизация раскрываемой DNS-информации
Выбор значений параметров в SOA RR
Утечка информации и Informational RRTypes
Использование периода действительности RRSIG для минимизации последствий компрометации ключа
Администрирование операций для обеспечения безопасности сервисов DNS
Плановое обновление ключа (время жизни ключа)
Обновление ключа в локально безопасной зоне
Обновление ключа в глобально безопасной зоне
Обновление ключа ZSK в глобально безопасной зоне
Обновление ключа KSK в глобально безопасной зоне
Аварийное обновление ключа
Аварийное обновление ZSK
Аварийное обновление KSK
Переподписывание зоны
Содержание раздела
