DNS ááá¯á¡áá¯á¶ážááŒá¯á ááá¯ááááºážá¡áááºáá»á¬ážááᯠá á áºááŸááºááŒá±á¬ááºážáááºáá±ááŒááŒááºážá¡ááœáẠDANE áááºážááá¬ááẠá¡áááºá¡áá¬ááŒá áºáááºááŸáá·áº áááºážááᯠááá±á¬ááºáá¬áá»á¬ážááœáẠá¡áááºááŒá±á¬áá·áº ááœááºááœááºáá»ááºáá»áẠá¡áá¯á¶ážáááŒá¯áááŒá±á¬ááºážááᯠáá»áœááºá¯ááºááá¯á· ááœá±ážááœá±ážááŒáááºá
/Unsplash/
DANE ááá¯áá¬áá¬áá²
Certification Authority (CAs) ááẠááá¯á¡ááœá²á·á¡á
ááºážáá»á¬ážááŒá
áºáááºá
ááá¯ááá¯á·áá±á¬á¡ááŒá±á¡áá±áá»á¬ážááá¯ááŸá±á¬ááºááŸá¬ážáááº, ááœááºáá²á·áá±á¬ááŸá
áºáá±á«ááºážáá»á¬ážá
áœá¬á IETF
DANE (DNS-based Authentication of Nameed Entities) ááẠSSL áááºááŸááºáá»á¬ážá ááá¬ážáááºááŸá¯ááᯠááááºážáá»á¯ááºááẠDNSSEC (Name System Security Extensions) ááᯠá¡áá¯á¶ážááŒá¯ááẠááœáá·áºááŒá¯ááá·áº áááºááŸááºáá»ááºáá»á¬áž á¡á á¯áá áºáᯠááŒá áºáááºá DNSSEC ááẠááááºá á¬á¡áá¯á¡áá±á¬ááºááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá»áŸá±á¬á·áá»áá±ážááá·áº Domain Name System á¡ááœáẠááá¯ážáá»á²á·ááŸá¯áá áºáá¯ááŒá áºáááºá á€áááºážááá¬ááŸá áºáá¯ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áááºáá¬á áᬠááá¯á·ááá¯áẠáá±á¬ááºáááºáá áºáŠážááẠDNS áá¯ááºá¡á±á¬áºááá±áá¬áá»á¬ážáá²á០áá áºáá¯ááᯠáááºááœááºááá¯ááºááŒá®áž á¡áá¯á¶ážááŒá¯áá±ááá·áº áááºááŸááºáááá¬ážáááºááŸá¯ááᯠá¡áááºááŒá¯ááá¯ááºáááºá
á¡ááŒá±áá¶á¡á¬ážááŒáá·áºá DANE ááẠááá¯ááºááá¯ááºáá±ážááá¯ážáá¬ážáá±á¬ áááºááŸáẠ(áááºážááá¯á¶ááŒááºá áááºáá»áááŸá¯ááᯠá¡á¬ááá¶áá±ážáá°ááŸá¬ DNSSEC ááŒá áºáááº) ááŸáá·áº CA á áá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááᯠááŒáá·áºá áœááºáá±ážáá«áááºá
áááºááá¯á€áá¯ááºáááºážááá¯áááº
DANE áááºááŸááºáá»ááºááœáẠáá±á¬áºááŒáá¬ážáá«áááºá
áá±á¬ááºáááºááẠá¡ááºáá¬áááºáá±á«áºááŸá áááºááá¯ááºáá áºáá¯ááá¯á· áá»áááºáááºááŒá®áž DNS á¡á±á¬áºááá±áá¬á០áááºáá¶áááŸáááá·áº âáááá¹áá°â ááŸáá·áº áááºážááááºááŸááºááᯠááŸáá¯ááºážááŸááºáááºá ááá¯ááºáá®áá«á á¡áááºážá¡ááŒá áºááᯠáá¯á¶ááŒááºáááºáᯠáá°ááá«áááºá
DANE wiki á á¬áá»ááºááŸá¬ááẠTCP port 443 ááŸá example.org ááá¯á· DNS áá±á¬ááºážááá¯ááŸá¯á á¡á±á¬ááºáá«á¥ááá¬ááᯠáá¶á·ááá¯ážáá±ážáááº-
IN TLSA _443._tcp.example.org
á¡ááŒá±ááẠá€áá²á·ááá¯á·ááŒá áºáááº-
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE ááœáẠTLSA ááŸááœá²á á¡ááŒá¬áž DNS ááŸááºáááºážáá»á¬ážááŸáá·áº áá¯ááºáá±á¬ááºááá¯ááºáá±á¬ ááá¯ážáá»á²á·ááŸá¯áá»á¬ážá
áœá¬ááŸááááºá áááá¡áá»ááºááŸá¬ SSH áá»áááºáááºááŸá¯áá»á¬ážááœáẠáá±á¬á·áá»á¬ážááᯠááá¬ážáááºá
á
áºáá±ážáááºá¡ááœáẠSSHFP DNS ááŸááºáááºážááŒá
áºáááºá ááœáẠáá±á¬áºááŒáá¬ážáá«áááºá
DANE ááŸá¬ áá¬ááŒá¿áá¬ááŸáááá¯á·áá²á
áá±ááááºááœááºá DNS-OARC ááœááºáááá·áºááᯠáá»ááºážááá²á·ááẠ(áááºážááẠáá¯á¶ááŒá¯á¶áá±ážá áááºááŒáááºááŸá¯ááŸáá·áº ááá¯ááááºážá¡áááºá
áá
áºá ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááŸáá·áº áááºáááºáá±á¬ á¡áá»áá¯ážá¡ááŒááºááá°áá±á¬ á¡ááœá²á·á¡á
ááºážááŒá
áºáááº)á á¡ááœááºáá»á¬ážáá²á០áá»áœááºážáá»ááºáá°áá»á¬áž
áá°ááŒáá¯ááºáá»á¬ážáá±á¬ááá±á¬ááºáá¬áá»á¬ážááẠDANE ááᯠá¡áá¯á¶ážááŒá¯á áááºááŸááºá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááᯠááá¶á·ááá¯ážáá«á á á»á±ážááœááºááœááº
á¡áá°ážááááºá¡ááºáá»á¬ážááŸááááºá TLSA ááŸááºáááºážáá»á¬ážá áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠáá¯ááºáá±á¬áºááŒááá±ážáá±á¬á áááºážááá¯á·á áá¶á·ááá¯ážááŸá¯áááºáž ááŒá áºáááºáááŒááºážááŒááºážáá»ááºáž áááºáá«á .
ááá±á¬ááºáá¬áá»á¬ážááœáẠDANE ááŒáá·áºááŒá°ážááŸá¯ááŸáá·áº ááŒá¿áá¬áá»á¬ážááẠDNSSEC á¡áááºááŒá¯ááŒááºážáá¯ááºáááºážá ááºáááŒá¬áá»áááºááŸáá·áº áááºá ááºáá±áááºá á áá áºááẠSSL áááºááŸááºá á á áºááŸááºááŒá±á¬ááºážááᯠá¡áááºááŒá¯áááºááŸáá·áº á¡áááºážá¡ááŒá áºáá áºáá¯ááá¯á· ááááá¯á¶ážáá»áááºáááºáá±á¬á¡áá«ááœáẠDNS áá¬áá¬áá»á¬ážá ááœááºážáááºáá áºáá¯áá¯á¶áž (á¡ááŒá áºáá¯ááºááŸáá±áááºá¡áááºááŸááºááá¯ááááºážááá¯á·) ááŒááºáááºážááœá¬ážáááºá¡ááœáẠá áá áºááẠáá¯ááºáá±á¬áºááŒáá»ááºááá¯ááºáᬠááœááºáá»ááºááŸá¯áá»á¬ážááᯠáááŒá áºááá±ááŒá¯áá¯ááºááááºá
/Unsplash/
Mozilla ááẠááá¹ááá¬ážáá¯á¶ážááŒá®áž á€á¡á¬ážáááºážáá»ááºááᯠáááºááŸá¬ážááẠááŒáá¯ážá
á¬ážáá²á·áááºá
DANE ááá°ááŒáá¯ááºáá»á¬ážááŸá¯áááºážáá«ážááŒááºážááá±á¬ááºáááºá¡ááŒá±á¬ááºážáááºážáá
áºáá¯ááŸá¬ ááá¹áá¬áá±á«áºááœáẠDNSSEC ááá»á¶á·ááŸá¶á·ááŸá¯áááºážáá«ážááŒááºážááŒá
áºáááº-
ááŒá
áºááá¯ááºáá»á±áá»á¬ážáá±á¬á¡á¬ážááŒáá·áº á
ááºááŸá¯áá¯ááºáááºážááẠááá°áá®áá±á¬áŠážáááºáá»ááºááŒáá·áº ááœá¶á·ááŒáá¯ážááá¯ážáááºáá¬áááºááŒá
áºáááºá SSL/TLS áááºááŸááºáá»á¬ážááᯠá¡áááºááŒá¯ááẠDNS ááᯠá¡áá¯á¶ážááŒá¯ááá·áºá¡á
á¬ážá á
á»á±ážááœááºáá
á¬ážááá¬ážáá»á¬ážááẠDNS-over-TLS (DoT) ááŸáá·áº DNS-over-HTTPS (DoH) áááá¯ááá¯áá±á¬áá»á¬ážááᯠááŒáŸáá·áºáááºáááºááŒá
áºáááºá ááŒáŸáá»á¯áá»ááá¯á·á¡ááŸáá» ááŒáŸáá»á¯áá»ááá¯á·á¡ááŸáá» ááŒáŸáá»á¯áá»ááá¯á·áá
á»áá¯ááŸá¬ ááŒáŸáá»á¯áá»ááá¯á·ááœá±á¬ááœáá«ááá»
áá±á¬ááºáááºáá¬ááœá±áááºáááºáááá²á
á¡áá¯ááºáá®á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á á®áá¶ááá·áºááœá²ááŸá¯ááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáááºáž - áá±ááºáá±á á®ážááŒá±á¬ááºážáá¯á¶ážáá¯ááᯠááœá±ážááœá±ážááŒááºážá
JMAP - á¡á®ážáá±ážááºáá»á¬ážáááŸááºááá·áºá¡áá« IMAP ááá¯á¡á á¬ážááá¯ážááá·áº ááœáá·áºáááºážáá±á¬áááá¯ááá¯áá±á¬
Application Programming Interface ááŒáá·áº ááááºážáááºážáááºáž
1cloud.ru á á¥ááá¬ááᯠá¡áá¯á¶ážááŒá¯á cloud áááºáá±á¬ááºááŸá¯áá áºáá¯ááŸá DevOps
cloud áááá¯áᬠ1cloud áááá·áºáá²ááŒá áºá ááº
1cloud áááºážááá¬áá¶á·ááá¯ážááŸá¯ áááºááá¯á·á¡áá¯ááºáá¯ááºááááºážá
cloud áááºážááá¬áá»á¬ážá¡ááŒá±á¬ááºáž ááá¹áá¬áá®áá»á¬áž
source: www.habr.com