рд╣рд╛рдореА DNS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдбреЛрдореЗрди рдирд╛рдорд╣рд░реВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ DANE рдкреНрд░рд╡рд┐рдзрд┐ рдХреЗ рд╣реЛ рд░ рдпреЛ рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрдорд╛ рдХрд┐рди рд╡реНрдпрд╛рдкрдХ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдБрджреИрди рднрдиреНрдиреЗ рдмрд╛рд░реЗ рдХреБрд░рд╛ рдЧрд░реНрдЫреМрдВред
/ рдЕрдирд╕реНрдкреНрд▓рд╛рд╕ /
DANE рдХреЗ рд╣реЛ
рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдгрд╣рд░реВ (CAs) рд╕рдВрдЧрдардирд╣рд░реВ рд╣реБрдиреН
рддреНрдпрд╕реНрддрд╛ рдЕрд╡рд╕реНрдерд╛рдмрд╛рдЯ рдмрдЪреНрди рдХреЗрд╣реА рд╡рд░реНрд╖рдЕрдШрд┐ рдЖрдИрдИрдЯреАрдПрдл
DANE (DNS-based Authentication of Named Entities) SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд╡реИрдзрддрд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди DNSSEC (Name System Security Extensions) рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ рд╡рд┐рдирд┐рд░реНрджреЗрд╢рд╣рд░реВрдХреЛ рд╕реЗрдЯ рд╣реЛред DNSSEC рдбреЛрдореЗрди рдирд╛рдо рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╡рд┐рд╕реНрддрд╛рд░ рд╣реЛ рдЬрд╕рд▓реЗ рдареЗрдЧрд╛рдирд╛ рд╕реНрдкреВрдлрд┐рдЩ рдЖрдХреНрд░рдордгрд╣рд░реВрд▓рд╛рдИ рдХрдо рдЧрд░реНрдЫред рдпреА рджреБрдИ рдкреНрд░рд╡рд┐рдзрд┐рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рд╡реЗрдмрдорд╛рд╕реНрдЯрд░ рд╡рд╛ рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ DNS рдХреНрд╖реЗрддреНрд░ рдЕрдкрд░реЗрдЯрд░рд╣рд░реВ рдордзреНрдпреЗ рдПрдХрд▓рд╛рдИ рд╕рдореНрдкрд░реНрдХ рдЧрд░реНрди рд░ рдкреНрд░рдпреЛрдЧ рднрдЗрд░рд╣реЗрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд╡реИрдзрддрд╛ рдкреБрд╖реНрдЯрд┐ рдЧрд░реНрди рд╕рдХреНрдЫред
рдЕрдирд┐рд╡рд╛рд░реНрдп рд░реВрдкрдорд╛, DANE рд▓реЗ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд░реВрдкрдорд╛ рдХрд╛рд░реНрдп рдЧрд░реНрджрдЫ (рдпрд╕рдХреЛ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛рдХреЛ рдЧреНрдпрд╛рд░реЗрдиреНрдЯрд░ DNSSEC рд╣реЛ) рд░ CA рдХреЛ рдХрд╛рд░реНрдпрд╣рд░реВ рдкреВрд░рд╛ рдЧрд░реНрджрдЫред
рдпреЛ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ
DANE рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛ рдорд╛ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХреЛ рдЫ
рдЧреНрд░рд╛рд╣рдХ рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рд╕рд╛рдЗрдЯрдорд╛ рдЬрдбрд╛рди рд╣реБрдиреНрдЫ рд░ DNS рдЕрдкрд░реЗрдЯрд░рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд "рдкреНрд░рддрд┐рд▓рд┐рдкрд┐" рд╕рдБрдЧ рдпрд╕рдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддреБрд▓рдирд╛ рдЧрд░реНрджрдЫред рдпрджрд┐ рддрд┐рдиреАрд╣рд░реВ рдореЗрд▓ рдЦрд╛рдиреНрдЫ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ рд╕рдВрд╕рд╛рдзрди рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдорд╛рдирд┐рдиреНрдЫред
DANE рд╡рд┐рдХреА рдкреГрд╖реНрдард▓реЗ TCP рдкреЛрд░реНрдЯ 443 рдорд╛ example.org рдорд╛ DNS рдЕрдиреБрд░реЛрдзрдХреЛ рдирд┐рдореНрди рдЙрджрд╛рд╣рд░рдг рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ:
IN TLSA _443._tcp.example.org
рдЬрд╡рд╛рдл рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE рд╕рдБрдЧ рдзреЗрд░реИ рд╡рд┐рд╕реНрддрд╛рд░рд╣рд░реВ рдЫрдиреН рдЬреБрди TLSA рдмрд╛рд╣реЗрдХ DNS рд░реЗрдХрд░реНрдбрд╣рд░реВрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрджрдЫред рдкрд╣рд┐рд▓реЛ SSH рдЬрдбрд╛рдирд╣рд░реВрдорд╛ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдорд╛рдиреНрдп рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ SSHFP DNS рд░реЗрдХрд░реНрдб рд╣реЛред рдорд╛ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХреЛ рдЫ
DANE рдХреЛ рд╕рдорд╕реНрдпрд╛ рдХреЗ рдЫ
рдореЗрдХреЛ рдордзреНрдпрдорд╛, DNS-OARC рд╕рдореНрдореЗрд▓рди рдЖрдпреЛрдЬрд┐рдд рднрдпреЛ (рдпреЛ рдПрдХ рдЧреИрд░-рд▓рд╛рднрдХрд╛рд░реА рд╕рдВрд╕реНрдерд╛ рд╣реЛ рдЬрд╕рд▓реЗ рд╕реБрд░рдХреНрд╖рд╛, рд╕реНрдерд┐рд░рддрд╛ рд░ рдбреЛрдореЗрди рдирд╛рдо рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╡рд┐рдХрд╛рд╕рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ)ред рдПрдЙрдЯрд╛ рдкреНрдпрд╛рдирд▓рдорд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮрд╣рд░реВ
рд▓реЛрдХрдкреНрд░рд┐рдп рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрд▓реЗ DANE рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрдирдиреНред рдмрдЬрд╛рд░рдорд╛
рддреНрдпрд╣рд╛рдБ рд╡рд┐рд╢реЗрд╖ рдкреНрд▓рдЧрдЗрдирд╣рд░реВ рдЫрдиреН , рдЬрд╕рд▓реЗ TLSA рд░реЗрдХрд░реНрдбрд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдкреНрд░рдХрдЯ рдЧрд░реНрджрдЫ, рддрд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд╕рдорд░реНрдерди рдкрдирд┐рдмрд┐рд╕реНрддрд╛рд░реИ рд░реЛрдХрд┐рдиреНрдЫ .
рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрдорд╛ DANE рд╡рд┐рддрд░рдгрдорд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ DNSSEC рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рд▓рдореНрдмрд╛рдЗрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫрдиреНред рдкреНрд░рдгрд╛рд▓реАрд▓рд╛рдИ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рдкреНрд░рд╛рдорд╛рдгрд┐рдХрддрд╛ рдкреБрд╖реНрдЯрд┐ рдЧрд░реНрди рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЧрдгрдирд╛рд╣рд░реВ рдЧрд░реНрди рдмрд╛рдзреНрдп рдкрд╛рд░рд┐рдПрдХреЛ рдЫ рд░ DNS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╕рдореНрдкреВрд░реНрдг рд╢реНрд░реГрдВрдЦрд▓рд╛ (рд░реВрдЯ рдЬреЛрдирдмрд╛рдЯ рд╣реЛрд╕реНрдЯ рдбреЛрдореЗрдирд╕рдореНрдо) рдкрд╣рд┐рд▓реЗ рд╕реНрд░реЛрддрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрджрд╛ рдЬрд╛рдиреНрдЫред
/ рдЕрдирд╕реНрдкреНрд▓рд╛рд╕ /
рдореЛрдЬрд┐рд▓рд╛рд▓реЗ рдореЗрдХрд╛рдирд┐рдЬрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпреЛ рдХрдордЬреЛрд░реА рд╣рдЯрд╛рдЙрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдпреЛ
DANE рдХреЛ рдХрдо рд▓реЛрдХрдкреНрд░рд┐рдпрддрд╛рдХреЛ рдЕрд░реНрдХреЛ рдХрд╛рд░рдг рд╕рдВрд╕рд╛рд░рдорд╛ DNSSEC рдХреЛ рдХрдо рдкреНрд░рдЪрд▓рди рд╣реЛ -
рд╕рдореНрднрд╡рддрдГ, рдЙрджреНрдпреЛрдЧ рдПрдХ рдлрд░рдХ рджрд┐рд╢рд╛рдорд╛ рд╡рд┐рдХрд╛рд╕ рд╣реБрдиреЗрдЫред SSL/TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди DNS рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛, рдмрдЬрд╛рд░ рдЦреЗрд▓рд╛рдбреАрд╣рд░реВрд▓реЗ DNS-over-TLS (DoT) рд░ DNS-over-HTTPS (DoH) рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВрд▓рд╛рдИ рдмрдврд╛рд╡рд╛ рджрд┐рдиреЗрдЫрдиреНред рд╣рд╛рдореАрд▓реЗ рд╣рд╛рдореНрд░реЛ рдПрдЙрдЯрд╛рдорд╛ рдкрдЫрд┐рд▓реНрд▓реЛ рдЙрд▓реНрд▓реЗрдЦ рдЧрд░реЗрдХрд╛ рдЫреМрдВ
рд╣рд╛рдореАрд╕рдБрдЧ рдердк рдкрдвреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдХреЗ рдЫ:
IT рдкреВрд░реНрд╡рд╛рдзрд╛рд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдХрд╕рд░реА рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрдиреЗ - рддреАрди рдкреНрд░рд╡реГрддрд┐рд╣рд░реВ рдЫрд▓рдлрд▓ рдЧрд░реНрджреИ
JMAP - рдПрдЙрдЯрд╛ рдЦреБрд▓рд╛ рдкреНрд░реЛрдЯреЛрдХрд▓ рдЬрд╕рд▓реЗ рдЗрдореЗрд▓ рдЖрджрд╛рдирдкреНрд░рджрд╛рди рдЧрд░реНрджрд╛ IMAP рд▓рд╛рдИ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреЗрдЫ
рдПрдкреНрд▓рд┐рдХреЗрд╕рди рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдЩ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рд╕рд╛рде рдХрд╕рд░реА рдмрдЪрдд рдЧрд░реНрдиреЗ
1cloud.ru рдХреЛ рдЙрджрд╛рд╣рд░рдг рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХреНрд▓рд╛рдЙрдб рд╕реЗрд╡рд╛рдорд╛ DevOps
рез рдХреНрд▓рд╛рдЙрдб рдХреНрд▓рд╛рдЙрдб рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░рдХреЛ рд╡рд┐рдХрд╛рд╕
рез рдХреНрд▓рд╛рдЙрдб рдкреНрд░рд╛рд╡рд┐рдзрд┐рдХ рд╕рдорд░реНрдердирд▓реЗ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ?
рдХреНрд▓рд╛рдЙрдб рдЯреЗрдХреНрдиреЛрд▓реЛрдЬреАрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдорд┐рдердХрд╣рд░реВ
рд╕реНрд░реЛрдд: www.habr.com