Skip to main content

DNSSEC

Rozszerzenia zabezpieczeń systemu nazw domen ( DNSSEC ) są zestawem protokołów, które dodają warstwę zabezpieczeń do procesów wyszukiwania i wymiany nazw domen (DNS), które stały się niezbędne do uzyskania dostępu do stron internetowych przez Internet. Rozszerzenia nie są w stanie chronić sposobu dystrybucji danych ani tego, kto może uzyskać do nich dostęp, ale mogą uwierzytelnić pochodzenie danych wysyłanych z serwera DNS, zweryfikować integralność danych oraz uwierzytelnić nieistniejące dane DNS.

Pierwotnym celem było zabezpieczenie klientów Internetu przed sfałszowanymi danymi DNS poprzez weryfikację podpisów cyfrowych zawartych w tych danych. Jeśli podpisy cyfrowe w danych pasują do tych przechowywanych na głównych serwerach DNS, dane mogą być przekazane do komputera klienckiego zgłaszającego żądanie.
DNSSEC wykorzystuje system kluczy publicznych i podpisów cyfrowych do weryfikacji danych. Te klucze publiczne mogą być również wykorzystywane przez systemy bezpieczeństwa, które szyfrują dane podczas ich przesyłania przez Internet, a następnie odszyfrowują je po otrzymaniu przez zamierzonego odbiorcę.

Czego DNSSEC nie może zrobić?

Nie może on chronić prywatności ani poufności danych, ponieważ nie zawiera żadnych algorytmów szyfrujących. Zawiera on jedynie klucze potrzebne do uwierzytelnienia danych DNS.

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści