Вышла финальная версия OpenDNSSEC - открытого инструмента обеспечения безопасности DNS.
OpenDNSSEC охватывает весь процесс DNSSEC, включая управление ключами безопасности, и значительно упрощает процедуру подписания зон. Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.
Особенности:
- Данные хранятся в HSM, доступ к ним происходит с использованием PKCS#11;
- Доступна SoftHSM - программная эмуляция HSM;
- Ключи могут быть использованы для нескольких зон с целью экономии места на HSM;
- Поддержка подписей RSA/SHA1 и SHA2;
- Лицензия - BSD.
Программа доступна для всех Unix-подобных операционных систем и подходит для работы как с большими зонами (например, домены верхнего уровня), так и с множеством малых (хостинг, ISP).
К созданию OpenDNSSEC причастны такие организации, как .SE, NLnet Labs, Nominet, SIDN и SURFNet.
>>> Подробности