Проверка доступности DNSSEC

Данная страница позволяет проверить, используете вы валидирующий резолвер или нет. Валидирующий резолвер поддерживает технологию обеспечения безопасности в DNS - DNSSEC.

Инструмент простой: если DNS-резолвер, обслуживающий ваш браузер, поддерживает DNSSEC, то прямоугольник, расположенный ниже, станет зелёным; если не поддерживает - красным. Требуется исполнение Javascript браузером.

Поддержка DNSSEС:
Working...

Что делать

Если прямоугольник зелёный - то всё хорошо, поддерживается безопасная работа с DNS, есть защита от подмены адресов, пока можно не беспокоиться.

Если прямоугольник красный - то неплохо будет предпринять следующие шаги. Вариант первый: обратиться к вашему интернет-провайдеру с вопросами о том, почему не поддерживается DNSSEC, можно ли включить поддержку и, если нельзя, то когда такую поддержку планируется внедрить. Вариант второй: использовать другой DNS-сервер (резолвер), отличный от резолвера вашего провайдера. Например, DNSSEC поддерживает Google Public DNS (8.8.8.8 и 8.8.4.4).

Заметьте, что для использования DNSSEC потребуется дополнительная настройка параметров операционной системы. Даже в случае с Google Public DNS. Так, если ваш локальный резолвер (stub-резолвер) не умеет формировать запросы с поддержкой DNSSEC, то использование сервиса Google в его современной (10.04.13) кофигурации никак не поможет.

Как работает эта страница

HTML-код включает ссылки на два связанных со страницей файла, один из которых размещён под доменом, корректно подписанным DNSSEC, второй - под невалидируемым доменом. Соответственно, если резолвер корректно проверяет подписи DNSSEC (валидирует), загрузка одного из файлов окажется невозможной. Этого достаточно для детектирования поддержки DNSSEC, конечно, с точностью "до настроек браузера". Второй файл требуется лишь для того, чтобы проверить доступность сервера, на котором расположены тестовые данные. Результаты загрузки определяются с помощью Javascript.

В деталях с этим нехитрым инструментом можно ознакомиться, просмотрев исходный код данной страницы.

В современном Интернете для большинства пользователей - прямоугольник красный: дело в том, что поддержка DNSSEC пока что не внедрена повсеместно. Однако ситуация постепенно исправляется, а популярность технологии - растёт.

Страница создана по мотивам аналогичного инструмента dnssec.vs.uni-due.de.

Ещё инструменты для проверки DNSSEC на клиентской стороне:

А. Венедюхин, 10.04.2013.

Если у вас есть вопросы, касающиеся настройки DNSSEC, особенностей работы DNS, какие-то предложения по данному сервису, то пишите автору, адрес указан на сайте dxdt.ru.

Проект io7.nl