我的 TLSA 記錄(RR) 上線

DANE(DNS-Based Authentication of Named Entities)是利用 DNSSEC 基礎建設,在 DNS 上以 TLSA RR 呈現憑證,以利於 TLS 加密傳輸的一種認證機制。

關於 DANE 和 TLSA 定義於標準文件 RFC 6698

關於 Postfix 的新功能: DANE

這一次,唯一無法寫入書中的是 Postfix 的新功能 DANE(DNS-Based Authentication of Named Entities),由於它牽涉到 DNSSEC,以及 TLSA(http://tools.ietf.org/html/rfc6698),實在無法在有限的篇幅中介紹,所以,只好割愛了。

或許,在電子書的版本中,會把它寫入吧。

OLS3