DNS-запись CAA. Зачем нужна и как использовать?

А как вы его выпустите без участия центра сертификации?
Основная идея как раз в том, чтобы в итоге все центры сертификации проверяли САА в дополнении к существующим способам проверки (почта, веб-сайт, документы).

DNS-запись CAA. Зачем нужна и как использовать?

Да

DNS-запись CAA. Зачем нужна и как использовать?

Да, вы правы, внес корректировки в статью. Спсб.

DNS-запись CAA. Зачем нужна и как использовать?

Да, никакого противоречия нет, они будут сначала проверять наличие CAA-записей, а потом приступать к процедуре выдачи по ACME, если центру не разрешено выдать сертификат, он сообщит ошибкой urn:ietf:params:acme:error:caa

DNS-запись CAA. Зачем нужна и как использовать?

example.com. IN CAA 0 issue «letsencrypt.org»

DNS-запись CAA. Зачем нужна и как использовать?

Нет, CAA-запись нужна и проверяется только в момент выдачи сертификата.

DNS-запись CAA. Зачем нужна и как использовать?

Эта запись только для центра сертификации. Браузер не взаимодействует с ней.

DNS-запись CAA. Зачем нужна и как использовать?

Можно использовать и без DNSSEC. В RFC 6844 он носит рекомендательный характер.

Давайте уже разберемся в DNS

Поэтому нельзя делать CNAME на корневом домене вроде petekeen.net, потому что обычно там нужны другие записи, например, MX.

Для этого продвинутые ДНС-хостеры (например zilore.com dnsimple.com) придумали ALIAS записи, которые позволяют добавить CNAME запись в корневой домен, а внутри она будет автоматически преобразована в А запись и поддерживаться в актуальном состоянии.

Рынок Виртуальных АТС и ITooLabs. Итоги-2015

Молодцы!

Reg.ru упал вместе со всеми своими сервисами

а зачем пользоваться этой ерундой?
есть же нормальные, бесплатные anycast сервисы:
https://zilore.com/ru
https://selectel.ru/services/dns/
https://www.cloudflare.com

Прокуратура проверила доступность Rutracker из разных регионов России

По IPv6 все прекрасно работает (Onlime (Ростелеком) Москва), блокировка сайтов осуществляется по IPv4.

Подборка бесплатных инструментов для разработчиков

Еще в список — бесплатный Anycast DNS

Как мы научили Почту Mail.Ru склеивать письма в треды

Добавьте возможность отключить рекламу, пусть и за деньги. Огромное количество рекламы отталкивает от использования сервиса, в том числе и для собственных доменных имен. Безусловно я могу поставить Adblock, но хотелось бы иметь такой вариант со стороны сервиса.

Яндекс не индексирует изображения с сайтов под https

А с Google все ок или тоже не индексирует?

Оставьте ссылку на свой профиль — и добавьте к себе одного хабражителя

dns-хостинг, веб-хостинг, вебинары, онлайн-трансляции
www.facebook.com/mnasonov
ru.linkedin.com/in/mnasonov
brainstorage.me/mnasonov
zilore.com

Leaseweb взломан

Пол года назад давали, бесплатно
У меня были аренда физического и виртуального серверов
Сейчас не могу вспомнить номер старого договора, что бы зайти-посмотреть, но не думаю что что-то изменилось

Leaseweb взломан

Да хрен с ним с Лизвебом, но эти же ДНС являются авторитативными для множества клиентских доменов, они так же могли перенаправить их куда угодно, в том числе, как написал CrazyAngel сделать фишинг и прочее

Leaseweb взломан

Google Translate :)

Leaseweb взломан

Другие источники сообщают, что злоумышленники получили доступ не только к dns, но и к другим серверам:

The Hacker News, «We owned Leaseweb Servers and kept some of their servers for us. But we only changed the DNS Server for now, because we faced some problems with the company website. Here, all what we need… is to add our signature on their homepage to prove that there is not Completely Secure. If we can pwn them, we can hack other big providers too.,»