OpenDNSSEC 1.0.0 упрощает работу с зонами по DNSSEC

Представлен первый крупный релиз OpenDNSSEC — 1.0.0. Инструмент предназначен для упрощения процесса подписывания зон по DNSSEC.

OpenDNSSEC берет на себя весь процесс подписывания зон, помогая таким образом сетевым администраторам. Продукт функционирует в UNIX-подобных операционных системах и подойдет как для управления доменами верхнего уровня, так и для работы с большим числом небольших зон. Его разработкой занимались организации .SE (The Internet Infrastructure Foundation), NLNetLabs, Nominet, Kirei, SURFnet, SIDN.

Все ключи OpenDNSSEC хранятся в модуле Security Module, который доступен через PKCS#11 — стандартный программный интерфейс (API) для взаимодействия с устройствами, работающими с зашифрованной информацией. Для использования OpenDNSSEC потребуется одна из реализаций такого API — она может быть как программной, так и аппаратной. Исходный код OpenDNSSEC распространяется под свободной лицензией BSD.

Дмитрий Шурупов по материалам net-security.org, OpenDNSSEC.org.