Kazalo:
- Opredelitev - Kaj pomenijo varnostne razširitve sistema domenskih imen (DNSSEC)?
- Techopedia pojasnjuje varnostne razširitve sistema domenskih imen (DNSSEC)
Opredelitev - Kaj pomenijo varnostne razširitve sistema domenskih imen (DNSSEC)?
Varnostne razširitve sistema domenskih imen (DNSSEC) so zbirka specifikacij, ki opisujejo podrobnosti za varovanje določenih informacij, ki jih zagotavlja sistem imenskih domen (DNS), ko se uporabljajo v omrežjih z uporabo internetnega protokola (IP). DNS SEC je niz razširitev DNS, ki strankam DNS zagotavljajo izvorno overjanje vseh podatkov DNS, integriteto podatkov in zanikanje obstoja. Ne zagotavlja zaupnosti ali razpoložljivosti. Te standarde je oblikovala skupina za inženiring v internetu (IETF).
Techopedia pojasnjuje varnostne razširitve sistema domenskih imen (DNSSEC)
Sistem domen je tisti, ki upravlja internetno navigacijo, tako da poveže imena domen z ustreznimi naslovi IP. Ni mogoče povedati, ali informacije resnično prihajajo od pravega lastnika domene ali ne, zaradi česar so izpostavljeni nekaterim napadom, kot je zastrupitev z predpomnilnikom DNS. V tem napadu napadalec nadomesti pravilni naslov IP v predpomnilniku DNS z drugim, ki je zasnovan tako, da uporabnike vodi na spletna mesta z virusi, črvi ali adware.
DNSSEC uporablja digitalne podpise in kriptografske ključe za zagotovitev, da so podatki tabele za iskanje nepoškodovani in da kažejo na zakonite strežnike. Izvajanje tega podaljšanja je prostovoljno in je precej zapleteno, kar je povzročilo počasno sprejetje. Na voljo je kot upravljana storitev, nekateri prodajalci pa zanjo prodajajo orodja za avtomatizacijo. Pomembni subjekti, kot je vlada ZDA, so pooblastili, da vse njene agencije izvajajo DNSSEC.
