ืื ืื ื ืืืืจืื ืขื ืืื ืืื ืืืืืืืช DANE ืืืืืืช ืฉืืืช ืืืืืื ืืืืฆืขืืช DNS ืืืืืข ืืื ืื ืฉืืืืฉ ื ืจืื ืืืคืืคื ืื.
/unsplash/
ืื ืื DANE
ืจืฉืืืืช ืืืฉืืจืื (CA) ืื ืืจืืื ืื ืืฉืจ
ืืื ืืื ืืข ืืฆืืื ืืืื, ืืคื ื ืืกืคืจ ืฉื ืื ื-IETF
DANE (ืืืืืช ืืืืกืก DNS ืฉื ืืฉืืืืช ืฉืืืช) ืืื ืงืืืฆื ืฉื ืืคืจืืื ืืืืคืฉืจืช ืื ืืืฉืชืืฉ ื-DNSSEC (Name System Security Extensions) ืืื ืืฉืืื ืืชืืงืฃ ืฉื ืชืขืืืืช SSL. DNSSEC ืืื ืืจืืื ืืืขืจืืช ืฉืืืช ืืืืืืื ืฉืืืืขืจืช ืืช ืืชืงืคืืช ืืืืฃ ืืชืืืืช. ืืืืฆืขืืช ืฉืชื ืืืื ืืืืืืืช ืืืื, ืื ืื ืืชืจืื ืื ืืงืื ืืืืืื ืืืฆืืจ ืงืฉืจ ืขื ืืื ืืืคืขืืื ืืืืจ ื-DNS ืืืืฉืจ ืืช ืชืงืคืืช ืืืืฉืืจ ืืฉืืืืฉ.
ืืขืืงืจื ืฉื ืืืจ, DANE ืคืืขืืช ืืืืฉืืจ ืืืชืืื ืขืฆืืืช (ืืขืจื ืืืืื ืืชื ืืื DNSSEC) ืืืฉืืื ืืช ืืคืื ืงืฆืืืช ืฉื CA.
ืึตืื ืึทืคืขึดืืึดืื ืึถืช ืึถื
ืืคืจื DANE ืืชืืืจ ื
ืืืงืื ืืชืืืจ ืืืชืจ ืืืื ืืจื ื ืืืฉืืื ืืช ืืืืฉืืจ ืฉืื ื"ืืขืชืง" ืฉืืชืงืื ืืืคืขืื ื-DNS. ืื ืื ืชืืืืื, ืืืฉืื ื ืืฉื ืืืืื.
ืืฃ ืืืืืงื ืฉื DANE ืืกืคืง ืืช ืืืืืื ืืืื ืฉื ืืงืฉืช DNS ืื example.org ืืืฆืืืช TCP 443:
IN TLSA _443._tcp.example.org
ืืชืฉืืื ื ืจืืืช ืื:
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
ื-DANE ืืฉ ืืกืคืจ ืืจืืืืช ืฉืขืืืืืช ืขื ืจืฉืืืืช DNS ืืืื TLSA. ืืจืืฉืื ืืื ืจืฉืืืช SSHFP DNS ืืืืืืช ืืคืชืืืช ืืืืืืจื SSH. ืื ืืชืืืจ ื
ืื ืืืขืื ืขื DANE
ืืืืฆืข ืืืืฉ ืืื ืืชืงืืื ืื ืก DNS-OARC (ืืืืืจ ืืืจืืื ืืื ืืืจืืช ืจืืื ืืขืืกืง ืืืืืื, ืืฆืืืืช ืืคืืชืื ืืขืจืืช ืฉืืืช ืืืืืืื). ืืืืืื ืืืื ืืคืื ืืื
ืืคืืคื ืื ืคืืคืืืจืืื ืืื ื ืชืืืืื ืืืืืืช ืชืขืืืืช ืืืืฆืขืืช DANE. ืืฉืืง
ืืฉ ืชืืกืคืื ืืืืืืื , ืืฉืจ ืืืฉืคืื ืืช ืืคืื ืงืฆืืื ืืืืช ืฉื ืจืฉืืืืช TLSA, ืื ืื ืืช ืชืืืืชืืืืคืกืืง ืืืืจืื .
ืืขืืืช ืืืคืฆืช DANE ืืืคืืคื ืื ืงืฉืืจืืช ืืืืจื ืชืืืื ืืืืืืช ืฉื DNSSEC. ืืืขืจืืช ื ืืืฆืช ืืืฆืข ืืืฉืืืื ืงืจืืคืืืืจืคืืื ืืื ืืืฉืจ ืืช ืืืืชื ืืืืช ืฉื ืชืขืืืช ื-SSL ืืืขืืืจ ืืช ืื ืฉืจืฉืจืช ืฉืจืชื ื-DNS (ืืืืืจ ืืฉืืจืฉ ืืขื ืืืืืืื ืืืืจื) ืืขืช ืืืืืืจ ืืจืืฉืื ืืืฉืื.
/unsplash/
ืืืืืื ื ืืกืชื ืืืื ืืช ืืืืกืจืื ืืื ืืืืฆืขืืช ืืื ืื ืื
ืกืืื ื ืืกืคืช ืืคืืคืืืจืืืช ืื ืืืื ืฉื DANE ืืื ืืฉืืืืืช ืื ืืืื ืฉื DNSSEC ืืขืืื -
ืกืืืจ ืืื ืื ืฉืืชืขืฉืืื ืชืชืคืชื ืืืืืื ืืืจ. ืืืงืื ืืืฉืชืืฉ ื-DNS ืืืืืืช ืชืขืืืืช SSL/TLS, ืฉืืงื ื ืืฉืืง ืืงืืื ืืืงืื ืืืช ืคืจืืืืงืืื DNS-over-TLS (DoT) ื-DNS-over-HTTPS (DoH). ืืืืจื ื ืืช ืืืืจืื ืืืื ืฉืื ื
ืื ืขืื ืืฉ ืื ื ืืงืจืืื ื ืืกืคืช:
ืืืฆื ืืืคืื ืืช ื ืืืื ืชืฉืชืืืช ื-IT ืืืืืืืื - ืืืื ืืฉืืืฉ ืืืืืช
JMAP - ืคืจืืืืงืื ืคืชืื ืฉืืืืืฃ ืืช IMAP ืืขืช ืืืืคืช ืืืืืื
ืืืฆื ืืฉืืืจ ืขื ืืืฉืง ืชืื ืืช ืืืฉืืืื
DevOps ืืฉืืจืืช ืขื ื ืืืืฆืขืืช ืืืืืื ืฉื 1cloud.ru
ืืืืืืืฆืื ืฉื ืืจืืืืงืืืจืช ืืขื ื 1cloud
ืืืฆื ืคืืขืืช ืืชืืืื ืืืื ืืช ืฉื 1cloud?
ืืืชืืกืื ืขื ืืื ืืืืืืืช ืขื ื
ืืงืืจ: www.habr.com