“Хостмастер” предлагает протестировать работу систему DNSSEC

Технический администратор домена .UA компания “Хостмастер” предлагает протестировать работу защищенной системы доменных имен (DNSSEC) с помощью публичного DNS-сервера, на котором размещена подписанная копия домена .UA. Проект выполнен в рамках работ по подписанию домена .UA по технологии DNSSEC.

Публичный DNS-сервер lh.cctld.ua доступен по IP-адресам:
194.44.71.71 и
2001:7f8:55:7::71 (адрес IPv6)

Чтобы принять участие в тестировании, необходимо установить ПО, понимающее подписи защищенного DNS. Например, для браузера Mozilla Firefox подойдёт утилита DNSSEC Validator. При этом в настойках Resolver – Custom необходимо указать IP-адрес DNS-сервер.

Введя адрес http://www.ua можно увидеть, что адрес защищен (зеленый ключик перед строкой адреса). Проверить работу DNSSEC можно также, набрав в командной строке.

dig www.ua +dnssec @lh.cctld.ua

Содержание в ответе флага ad свидетельствует о том, что получен ответ, защищенный DNSSEC.

После завершения отладки и тестирования DNSSEC планируется перенос технологии для подписания домена .UA. Таким образом, будет построена полная цепочка доверия и появится возможность всем пользователям применять безопасный DNS.

Этапы подготовки подписания домена .ua отражены на странице DNSSEC.