Зміст:
- Визначення - Що означає розширення системи захисту доменних імен (DNSSEC)?
- Techopedia пояснює розширення системи безпеки доменних імен (DNSSEC)
Визначення - Що означає розширення системи захисту доменних імен (DNSSEC)?
Розширення системи захисту доменних імен (DNSSEC) - це набір специфікацій, що визначають деталі для забезпечення певної інформації, що надається системою доменних імен (DNS), коли вона використовується в мережах, що використовують Інтернет-протокол (IP). DNS SEC - це набір розширень DNS, які надають клієнтам DNS аутентифікацію походження всіх DNS-даних, цілісність даних та заперечення автентифікації. Це не забезпечує конфіденційність або доступність. Ці стандарти були створені спеціальною групою Internet Engineering (IETF).
Techopedia пояснює розширення системи безпеки доменних імен (DNSSEC)
Система доменних імен - це те, що управляє навігацією в Інтернеті, пов'язуючи доменні імена з відповідними IP-адресами. Він не може визначити, чи інформація дійсно надходить від справжнього власника домену чи ні, що залишає її вразливою до деяких атак, таких як отруєння кешем DNS. У цій атаці зловмисник замінює правильну IP-адресу в кеші DNS на іншу, призначену для того, щоб привести користувачів на веб-сайти з вірусами, хробаками чи рекламним ПО.
DNSSEC використовує цифрові підписи та криптографічні ключі, щоб переконатися, що дані таблиці пошуку недоторкані та що вони вказують на законні сервери. Реалізація цього розширення є добровільною та досить складною, що призвело до повільного прийняття. Він пропонується як керований сервіс, а деякі постачальники продають засоби автоматизації для нього. Такі важливі організації, як уряд США, зобов'язали всі його агенції впроваджувати DNSSEC.
