Проверка доступности DNSSEC

Данная страница позволяет проверить, используете вы валидирующий резолвер или нет. Валидирующий резолвер поддерживает технологию обеспечения безопасности в DNS - DNSSEC.

Инструмент простой: если DNS-резолвер, обслуживающий ваш браузер, поддерживает DNSSEC, то прямоугольник, расположенный ниже, станет зелёным; если не поддерживает - красным. Требуется исполнение Javascript браузером.

Поддержка DNSSEС:
(...подождите...)

Что делать

Если прямоугольник зелёный - то всё хорошо, поддерживается безопасная работа с DNS, есть защита от подмены адресов, пока можно не беспокоиться.

Если прямоугольник красный - то неплохо будет предпринять следующие шаги. Вариант первый: обратиться к вашему интернет-провайдеру с вопросами о том, почему не поддерживается DNSSEC, можно ли включить поддержку и, если нельзя, то когда такую поддержку планируется внедрить. Вариант второй: использовать другой DNS-сервер (резолвер), отличный от резолвера вашего провайдера. Например, DNSSEC поддерживает Google Public DNS (8.8.8.8 и 8.8.4.4), сервис Cloudflare (1.1.1.1).

В некоторых случаях, для использования DNSSEC может потребоваться дополнительная настройка параметров операционной системы. Однако обычно достаточно установить Google Public DNS или другой валидирующий резолвер в качестве основного - и всё заработает.

Как работает эта страница

HTML-код включает ссылки на два связанных со страницей файла, один из которых размещён под доменом, корректно подписанным DNSSEC, второй - под невалидируемым доменом. Соответственно, если резолвер корректно проверяет подписи DNSSEC (валидирует), загрузка одного из файлов окажется невозможной. Этого достаточно для детектирования поддержки DNSSEC, конечно, с точностью "до настроек браузера". Второй файл требуется лишь для того, чтобы проверить доступность сервера, на котором расположены тестовые данные. Результаты загрузки определяются с помощью Javascript.

В деталях с этим нехитрым инструментом можно ознакомиться, просмотрев исходный код данной страницы.

В современном Интернете - прямоугольник для многих красный: дело в том, что поддержка DNSSEC пока что не внедрена повсеместно. Однако ситуация постепенно исправляется, а популярность технологии - растёт.

Страница создана по мотивам аналогичного инструмента dnssec.vs.uni-due.de.

Другой инструмент для проверки DNSSEC на клиентской стороне: internet.nl.

А. Венедюхин, 10.04.2013. Обновлено: 09.03.2019.

Если у вас есть вопросы, касающиеся настройки DNSSEC, особенностей работы DNS, какие-то предложения по данному сервису, то пишите автору, адрес указан на сайте dxdt.ru.

Проект io7.nl