https://opennet.ru/openforum/vsluhforumID3/4459.html В статье "The Basics of DNSSEC (http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html)" показано как увеличить безопасность DNS сервера используя возможности DNSSEC (DNS Security Extensions) - расширение DNS протокола, появившиеся в BIND 9 (особенно хорош в этом плане BNID 9.3.0), позволяющее производить аутентификацию запросов и гарантировать целостность передаваемых данных (обмен ключами для предотвращения спуффинга, HMAC-MD5 шифрование).<br><br><br>PS. Использование DNSSEC имеет обратную сторону - необходимо производить сборку BIND с поддержкой OpenSSL, библиотекой в которой не раз находили проблемы безопасности и проблемы в которой могут отразится на безопасности DNS сервера. Практически все обнаруженные проблемы безопасности BIND 9 (http://www.isc.org/index.pl?/sw/bind/bind-security.php) связаны с OpenSSL, поэтому приходится указывать при сборке "--with-openssl=no".<br><br>URL: http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4504<br> https://opennet.ru/openforum/vsluhforumID3/4459.html#4 Fri, 15 Oct 2004 11:47:32 GMT &gt; написано, что в djbdns _нет_ поддержки DNSSEC<br><br>Нет, там написано, что в DNSSEC нет security. https://opennet.ru/openforum/vsluhforumID3/4459.html#3 Fri, 15 Oct 2004 11:01:36 GMT DJB утверждает, что DNSSEC таки не обеспечивает защиты от подделок RR: http://cr.yp.to/djbdns/forgery.html https://opennet.ru/openforum/vsluhforumID3/4459.html#2 Fri, 15 Oct 2004 10:34:36 GMT &gt;http://google.ru/search?q=DNSSEC+site:cr.yp.to <br>&gt;http://cr.yp.to/djbdns/blurb/security.html <br><br>Насколько я понял, на приведенной странице как раз написано, что в djbdns _нет_ поддержки DNSSEC :-)<br><br>Из алтернативных DNS-серверов, DNSSEC, есть пожалуй только в NSD (http://www.nlnetlabs.nl/nsd/). https://opennet.ru/openforum/vsluhforumID3/4459.html#1 Fri, 15 Oct 2004 09:26:49 GMT http://google.ru/search?q=DNSSEC+site:cr.yp.to<br><br>http://cr.yp.to/djbdns/blurb/security.html