Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE)? E in che modo si riferisce alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC)?
In secondo luogo, come posso verificare che DANE sia configurato correttamente? O con uno strumento locale o uno strumento online. E ci sono noti script Nmap NSE che eseguono questo controllo?
DANE ti consente (come proprietario del dominio) di specificare le possibili CA che possono generare un certificato per il tuo dominio. Questo impedisce a Ca's di rilasciare un certificato (sarà invalidato da un client che usa DANE per convalidare il certificato).
Da Wikipedia :
DANE enables the administrator of a domain name to certify the keys used in that domain's TLS clients or servers by storing them in the Domain Name System (DNS). DANE needs the DNS records to be signed with DNSSEC for its security model to work.
Ecco uno strumento online in grado di convalidare un'implementazione DANE: link
L'obiettivo principale di DANE è consentire a un provider DNS di fornire un certificato per un dominio come record DNS. Il lavoro svolto da una CA ora - in particolare, la convalida del dominio, ovvero l'abbinamento di una chiave pubblica a un dominio - verrà eseguito da un provider DNS anziché da una CA.
Poiché i record DNS devono essere considerati affidabili in questo scenario, DNSSEC è un requisito per DANE.
Leggi altre domande sui tag dns penetration-test nmap dnssec dane