Spisu treści:
- Definicja - Co oznaczają rozszerzenia bezpieczeństwa systemu nazw domen (DNSSEC)?
- Techopedia wyjaśnia rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC)
Definicja - Co oznaczają rozszerzenia bezpieczeństwa systemu nazw domen (DNSSEC)?
Rozszerzenia bezpieczeństwa systemu nazw domen (DNSSEC) to zestaw specyfikacji określających szczegółowe informacje na temat zabezpieczania niektórych informacji dostarczanych przez system nazw domen (DNS), gdy są one używane w sieciach korzystających z protokołu internetowego (IP). DNS SEC to zestaw rozszerzeń DNS, które zapewniają klientom DNS uwierzytelnianie pochodzenia wszystkich danych DNS, integralność danych i odmowę uwierzytelnienia istnienia. Nie zapewnia poufności ani dostępności. Standardy te zostały opracowane przez Internet Engineering Task Force (IETF).
Techopedia wyjaśnia rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC)
System nazw domen zarządza nawigacją internetową poprzez kojarzenie nazw domen z ich odpowiednimi adresami IP. Nie ma możliwości stwierdzenia, czy informacje rzeczywiście pochodzą od prawdziwego właściciela domeny, czy nie, co naraża je na niektóre ataki, takie jak zatrucie pamięci podręcznej DNS. W tym ataku atakujący zastępuje poprawny adres IP w pamięci podręcznej DNS innym adresem zaprojektowanym tak, aby prowadzić użytkowników do stron internetowych z wirusami, robakami lub oprogramowaniem reklamowym.
DNSSEC używa podpisów cyfrowych i kluczy kryptograficznych, aby upewnić się, że dane w tabeli odnośników są nienaruszone i że wskazują one na prawidłowe serwery. Wdrożenie tego rozszerzenia jest dobrowolne i dość złożone, co spowodowało powolne przyjęcie. Jest oferowany jako usługa zarządzana, a niektórzy sprzedawcy sprzedają do tego narzędzia do automatyzacji. Ważne podmioty, takie jak rząd USA, zobowiązały wszystkie swoje agencje do wdrożenia DNSSEC.
