OpenDNSSEC охватывает весь процесс DNSSEC, включая управление ключами безопасности, и значительно упрощает процедуру подписания зон. Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.

Особенности:

* Данные хранятся в HSM, доступ к ним происходит с использованием PKCS#11;

* Доступна SoftHSM - программная эмуляция HSM;

* Ключи могут быть использованы для нескольких зон с целью экономии места на HSM;

* Поддержка подписей RSA/SHA1 и SHA2;

* Лицензия - BSD.

Программа доступна для всех Unix-подобных операционных систем и подходит для работы как с большими зонами (например, домены верхнего уровня), так и с множеством малых (хостинг, ISP).

К созданию OpenDNSSEC причастны такие организации, как .SE, NLnet Labs, Nominet, SIDN и SURFNet.

Источник