Безопасность DNS
Рассмотрим общие принципы безопасного развертывания сервисов DNS. Начнем с анализа целей безопасности и согласованных подходов к защите всех компонентов DNS.
- Объекты, безопасность которых следует обеспечивать, определяются на основе анализа возможных угроз каждому компоненту DNS.
- Безопасное развертывание каждого компонента DNS определяется с помощью опций в соответствующих конфигурационных файлах.
Спецификации механизмов безопасного развертывания сервисов DNS приводятся в следующих документах:
- спецификации DNSSEC описаны IETF в RFC 4033, 4034, 4035 и 3833;
- спецификации Transaction Signature (TSIG) описаны IETF в RFC 2845 и 3007.