Obsah:
- Definícia - Čo znamenajú rozšírenia zabezpečenia doménového mena (DNSSEC)?
- Techopedia vysvetľuje rozšírenia zabezpečenia doménového mena (DNSSEC)
Definícia - Čo znamenajú rozšírenia zabezpečenia doménového mena (DNSSEC)?
Rozšírenia zabezpečenia systému doménových mien (DNSSEC) je sada špecifikácií, v ktorých sú uvedené podrobnosti na zabezpečenie určitých informácií poskytovaných systémom názvov domén (DNS), ako sa používa v sieťach využívajúcich internetový protokol (IP). DNS SEC je skupina rozšírení DNS, ktoré poskytujú klientom DNS autentifikáciu pôvodu všetkých údajov DNS, integritu údajov a odmietnutie existencie autentifikácie. Neposkytuje dôvernosť ani dostupnosť. Tieto štandardy boli vytvorené pracovnou skupinou pre internetové inžinierstvo (IETF).
Techopedia vysvetľuje rozšírenia zabezpečenia doménového mena (DNSSEC)
Systém doménových mien riadi internetovú navigáciu priradením doménových mien k ich príslušným IP adresám. Nemá žiadny spôsob, ako zistiť, či informácie skutočne pochádzajú od skutočného vlastníka domény alebo nie, čo ich robí zraniteľnými voči niektorým útokom, ako je otrava vyrovnávacou pamäťou DNS. Pri tomto útoku útočník nahradí správnu IP adresu v DNS cache inou, ktorá má viesť používateľov na webové stránky s vírusmi, červami alebo adware.
DNSSEC používa digitálne podpisy a kryptografické kľúče na zabezpečenie toho, aby údaje vyhľadávacej tabuľky boli neporušené a smerovali na legitímne servery. Implementácia tohto predĺženia je dobrovoľná a je pomerne zložitá, čoho výsledkom je pomalé prijatie. Je ponúkaná ako riadená služba a niektorí predajcovia za ňu predávajú automatizačné nástroje. Dôležité subjekty ako vláda USA poverili, aby všetky jej agentúry implementovali DNSSEC.
