Cервера сетевых служб (DNS, DHCP, LDAP, ...) - OpenDNSSEC

Пакет, позволяющий автоматизировать процесс создания DNSSEC записей для зон и организовать проведение ротации ключей.

Программа распространяется под лицензией BSD и доступна для широкого диапазона операционных систем (*BSD, Linux, Solaris, MacOS X). Имеется поддержка работы с модулями HSM (Hardware Security Modules) для организации безопасного хранения закрытых ключей. При отсутствие HSM модуля имеется возможность использования эмулятора SoftHSM. Для передачи данных с ключами используется стандарт PKCS#11, из хэшей поддерживаются RSA/SHA1 и SHA2. Механизм работы не зависит от используемого авторитарного сервера - поддерживается как BIND, так и NSD. OpenDNSSEC является масштабируемым решением и может обслуживать зоны состоящие от единиц до миллионов записей, при этом ключи могут быть распределены между несколькими зонами.

Сайт разработчика: http://www.opendnssec.org/
Что почитать?

• OpenDNSSEC, версия первая
• Новый проект поможет повысить защищенность DNS серверов