Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.
OpenDNSSEC охватывает весь процесс DNSSEC, включая управление ключами безопасности, и значительно упрощает процедуру подписания зон. Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.
Особенности:
* Данные хранятся в HSM, доступ к ним происходит с использованием PKCS#11;
* Доступна SoftHSM - программная эмуляция HSM;
* Ключи могут быть использованы для нескольких зон с целью экономии места на HSM;
* Поддержка подписей RSA/SHA1 и SHA2;
* Лицензия - BSD.
Программа доступна для всех Unix-подобных операционных систем и подходит для работы как с большими зонами (например, домены верхнего уровня), так и с множеством малых (хостинг, ISP).
К созданию OpenDNSSEC причастны такие организации, как .SE, NLnet Labs, Nominet, SIDN и SURFNet.
5778 К? Пф! У нас градус знаний зашкаливает!