Проверка доступности DNSSEC
Данная страница позволяет проверить, используете вы валидирующий резолвер или нет. Валидирующий резолвер поддерживает технологию обеспечения безопасности в DNS - DNSSEC.
Инструмент простой: если DNS-резолвер, обслуживающий ваш браузер, поддерживает DNSSEC, то прямоугольник, расположенный ниже, станет зелёным; если не поддерживает - красным. Требуется исполнение Javascript браузером.
Что делать
Если прямоугольник зелёный - то всё хорошо, поддерживается безопасная работа с DNS, есть защита от подмены адресов, пока можно не беспокоиться.
Если прямоугольник красный - то неплохо будет предпринять следующие шаги. Вариант первый: обратиться к вашему интернет-провайдеру с вопросами о том, почему не поддерживается DNSSEC, можно ли включить поддержку и, если нельзя, то когда такую поддержку планируется внедрить. Вариант второй: использовать другой DNS-сервер (резолвер), отличный от резолвера вашего провайдера. Например, DNSSEC поддерживает Google Public DNS (8.8.8.8 и 8.8.4.4), сервис Cloudflare (1.1.1.1).
В некоторых случаях, для использования DNSSEC может потребоваться дополнительная настройка параметров операционной системы. Однако обычно достаточно установить Google Public DNS или другой валидирующий резолвер в качестве основного - и всё заработает.
Как работает эта страница
HTML-код включает ссылки на два связанных со страницей файла, один из которых размещён под доменом, корректно подписанным DNSSEC, второй - под невалидируемым доменом. Соответственно, если резолвер корректно проверяет подписи DNSSEC (валидирует), загрузка одного из файлов окажется невозможной. Этого достаточно для детектирования поддержки DNSSEC, конечно, с точностью "до настроек браузера". Второй файл требуется лишь для того, чтобы проверить доступность сервера, на котором расположены тестовые данные. Результаты загрузки определяются с помощью Javascript.
В деталях с этим нехитрым инструментом можно ознакомиться, просмотрев исходный код данной страницы.
В современном Интернете - прямоугольник для многих красный: дело в том, что поддержка DNSSEC пока что не внедрена повсеместно. Однако ситуация постепенно исправляется, а популярность технологии - растёт.
Страница создана по мотивам аналогичного инструмента dnssec.vs.uni-due.de.
Другой инструмент для проверки DNSSEC на клиентской стороне: internet.nl.
А. Венедюхин, 10.04.2013. Обновлено: 09.03.2019.
Если у вас есть вопросы, касающиеся настройки DNSSEC, особенностей работы DNS, какие-то предложения по данному сервису, то пишите автору, адрес указан на сайте dxdt.ru.
Проект io7.nl