Obsah:
- Definice - Co znamená rozšíření zabezpečení systému názvů domén (DNSSEC)?
- Techopedia vysvětluje rozšíření zabezpečení doménového jména (DNSSEC)
Definice - Co znamená rozšíření zabezpečení systému názvů domén (DNSSEC)?
Rozšíření zabezpečení doménového jména (DNSSEC) je sada specifikací popisujících podrobnosti pro zabezpečení určitých informací poskytovaných systémem názvů domén (DNS), protože se používá v sítích využívajících internetový protokol (IP). DNS SEC je sada rozšíření DNS, která poskytují klientům DNS autentizaci původu všech dat DNS, integritu dat a odmítnutí autentizace existence. Neposkytuje důvěrnost ani dostupnost. Tyto standardy byly vytvořeny pracovní skupinou pro internetové inženýrství (IETF).
Techopedia vysvětluje rozšíření zabezpečení doménového jména (DNSSEC)
Systém názvů domén je to, co řídí internetovou navigaci přidružením doménových jmen k jejich příslušným adresám IP. Není možné zjistit, zda informace skutečně pocházejí od skutečného vlastníka domény, či nikoli, což je činí zranitelnými vůči některým útokům, jako je otrava mezipamětí DNS. Při tomto útoku útočník nahradí správnou IP adresu v mezipaměti DNS jinou adresou navrženou tak, aby uživatele přivedl na webové stránky obsahující viry, červy nebo adware.
DNSSEC používá digitální podpisy a kryptografické klíče, aby zajistil, že data vyhledávací tabulky jsou neporušená a že směřují na legitimní servery. Provádění tohoto rozšíření je dobrovolné a je poměrně složité, což vedlo k pomalému přijetí. Je nabízen jako spravovaná služba a někteří prodejci za to prodávají automatizační nástroje. Důležité subjekty, jako je americká vláda, nařídily, aby všechny její agentury implementovaly DNSSEC.
