OpenDNSSEC

СофтHSM
Стабильная версия	2.6.1 / 29 апреля 2020 г .; 4 года назад
Репозиторий	github .с /opendnssec /SoftHSMv2
Написано в	С++
Операционная система	Linux , FreeBSD , NetBSD , Mac OS X
Лицензия	БСД
Веб-сайт	www .opendnssec .org

OpenDNSSEC
Первоначальный выпуск	30 июля 2009 г .; 15 лет назад
Стабильная версия	2.1.13 / 26 июня 2023 г .; 13 месяцев назад
Репозиторий	github .с /opendnssec /opendnssec ;
Написано в	С , С++
Операционная система	Linux , FreeBSD , NetBSD , Mac OS X , Solaris
Тип	DNSSEC
Лицензия	БСД
Веб-сайт	www.opendnssec.org

OpenDNSSEC — компьютерная программа , которая управляет безопасностью доменных имен в Интернете. Проект намерен стимулировать внедрение расширений безопасности системы доменных имен (DNSSEC) для дальнейшего повышения безопасности Интернета.

OpenDNSSEC был создан как готовое решение с открытым исходным кодом для DNSSEC. Он защищает данные зоны DNS непосредственно перед их публикацией на авторитетном сервере имен . OpenDNSSEC принимает неподписанные зоны, добавляет цифровые подписи и другие записи для DNSSEC и передает их авторитетным серверам имен для этой зоны. Все ключи хранятся в аппаратном модуле безопасности и доступны через PKCS #11 , стандартный программный интерфейс для связи с устройствами, которые хранят криптографическую информацию и выполняют криптографические функции. OpenDNSSEC можно использовать в сочетании с SoftHSM, который обеспечивает программную эмуляцию аппаратного модуля безопасности. ^[4]

OpenDNSSEC запускает два выделенных демона : ods -enforcerd , который действует как демон механизма обеспечения соблюдения KASP (политики ключей и подписи), и ods-signerd , который выполняет фактическое подписание зоны. Зону DNS не удастся подписать, если какой-либо процесс завершится сбоем.

Клиентская программа ods-enforcer может использоваться для взаимодействия с механизмом Enforcer и может использоваться для инициирования таких действий, как смена ключей вручную.

OpenDNSSEC использует библиотеку Botan криптографическую и SQLite или MySQL в качестве серверной части базы данных . Он используется на .fr, ^[5].se, .dk, .nl, ^[6] .nz^[7] и .uk Домены верхнего уровня. ^[8]

См. также

Система доменных имен § Проблемы безопасности

Ссылки

^ " NEWS" . OpenDNSSEC . 1.0.0. 9 февраля 2010 г. Получено 18 июня 2022 г. - через GitHub.
^ «OpenDNSSEC 2.1.13» .
^ «СофтHSM 2.6.1» .
^ «OpenDNSSEC » SoftHSM» . OpenDNSSEC.org . Проверено 29 января 2024 г.
^ Левиньерон, Винсент. «DNSSEC: изменение алгоритма для зоны .fr» . Афник . Проверено 30 января 2024 г.
^ Уббинк, Стефан. «Новый алгоритм DNSSEC для .nl» . www.sidn.nl. Проверено 10 февраля 2024 г.
^ «Проблема с проверкой цепочки DNSSEC: отчет о техническом инциденте» . ИнтернетНовая Зеландия . Проверено 24 апреля 2024 г.
^ «ОпенДНССЕК» . Проверено 17 сентября 2014 г.

Внешние ссылки

Эта компьютерному программированию, статья, посвященная является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] " NEWS" . OpenDNSSEC . 1.0.0. 9 февраля 2010 г. Получено 18 июня 2022 г. - через GitHub.

[2] «OpenDNSSEC 2.1.13» .

[3] «СофтHSM 2.6.1» .

[4] «OpenDNSSEC » SoftHSM» . OpenDNSSEC.org . Проверено 29 января 2024 г.

[5] Левиньерон, Винсент. «DNSSEC: изменение алгоритма для зоны .fr» . Афник . Проверено 30 января 2024 г.

[6] Уббинк, Стефан. «Новый алгоритм DNSSEC для .nl» . www.sidn.nl. Проверено 10 февраля 2024 г.

[7] «Проблема с проверкой цепочки DNSSEC: отчет о техническом инциденте» . ИнтернетНовая Зеландия . Проверено 24 апреля 2024 г.

[8] «ОпенДНССЕК» . Проверено 17 сентября 2014 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]