Configure DNS-based authentication of named entities (DANE)

تعتبر

DNS-based authentication of named entities – DANE ميزة أمان ضد هجوم man-in-the-middle وتعتمد هذه الميزة على Transport Layer Security Authentication – TLSA.

كيف يعمل DANE ؟
عبارة عن بروتوكول ستخدم سجلات الـDNS مع الـ DNSSEC لتزويد العميل بسجلات الـDNS المطلوب ياﻹضافة إلى شهادة Certification Authority CA .
يجب ملاحظة أن الشهادة CA لايحصل عليها اﻷ اﻷجهزة التي ضمن المجال لسيرفرDNS ولذلك يكون هذا العميل موثوق لما يقوم بطلب صغحات الموقع.