החזירו אותם הביתה עכשיו

הגדרת מדיניות

DNSSEC פועל לפי מדיניות. לכל מוצר יש מדיניות דיפולטיבית, "ישר מהקופסא" אולם נכון לערוך אותה בהתאם לפרמטרים תפעוליים רצויים והסטנדרטים…

קראו עוד

הגדרות כלליות

הגדרת מיקום קובץ KASP, תצורת החיבור ל- HSM (בדומה ל- connection string ל- DB), מיקום מפתחות,  מיקום לוג, רמת התיעוד…

קראו עוד

פעילות שוטפת

פקודת חתימה ידנית [root@signer]# ods-signer sign example.com המשמעות של פקודה זו היא ביצוע חתימה על ה- example.com  zone לפי המדיניות…

קראו עוד

בדיקות

אלמנט חשוב במימוש DNSSEC הוא ביצוע בדיקות תקינות. קיימים אתרי אינטרנט המאפשרים ויזואליזציה של התוצאה. שני האתרים המובילים הם:  https://dnsviz.net/…

קראו עוד

רשומות DNSSEC

התוספות לפרוטוקול DNS ע"י DNSSEC הן: רשומות DNS חדשות הצהרות ב- DNS header ("דגלים" – flags, שלחלקם נתייחס בהמשך) בעת…

קראו עוד

DNSSEC – עקרונות

הצד החותם הוא בעל המידע (בעל הדומיין) או בא כוחו, כלומר הגוף שמפרסם את  הדומיין על שרתי ה- DNS שלו.…

קראו עוד

קצת על קריפטוגרפיה

בתיקנון מנגנון DNSSEC הוגדר כיצד לשלב קריפטוגרפיה בפרוטוקול DNS: כיצד לחתום דיגיטלית על רשומות DNS (בצד השרת) כיצד לאמת את…

קראו עוד