Satura rādītājs:
- Definīcija - ko nozīmē domēna vārdu sistēmas drošības paplašinājumi (DNSSEC)?
- Techopedia skaidro domēna vārdu sistēmas drošības paplašinājumus (DNSSEC)
Definīcija - ko nozīmē domēna vārdu sistēmas drošības paplašinājumi (DNSSEC)?
Domēna vārda sistēmas drošības paplašinājumi (DNSSEC) ir specifikāciju komplekts, kurā aprakstīta detalizēta informācija par noteiktas informācijas nodrošināšanu, ko nodrošina domēna vārdu sistēma (DNS), jo tā tiek izmantota tīklos, izmantojot interneta protokolu (IP). DNS SEC ir DNS paplašinājumu kopums, kas nodrošina DNS klientus ar visu DNS datu izcelsmes autentifikāciju, datu integritāti un autentifikācijas atteikumu. Tas nenodrošina konfidencialitāti vai pieejamību. Šos standartus izveidoja Interneta inženierijas darba grupa (IETF).
Techopedia skaidro domēna vārdu sistēmas drošības paplašinājumus (DNSSEC)
Interneta navigāciju pārvalda domēna vārdu sistēma, asociējot domēna vārdus ar attiecīgajām IP adresēm. Tas nekādi nevar pateikt, vai informācija patiešām nāk no patiesā domēna īpašnieka vai nē, kas to padara neaizsargātu pret dažiem uzbrukumiem, piemēram, saindēšanos ar DNS kešatmiņu. Šajā uzbrukumā uzbrucējs aizstāj pareizo IP adresi DNS kešatmiņā ar citu, kas paredzēts lietotāju novirzīšanai uz vietnēm, kurās ir vīrusi, tārpi vai reklāmprogrammatūra.
DNSSEC izmanto ciparparakstus un kriptogrāfijas atslēgas, lai nodrošinātu, ka uzmeklēšanas tabulas dati ir neskarti un vai tie norāda uz likumīgiem serveriem. Šī pagarinājuma ieviešana ir brīvprātīga un diezgan sarežģīta, kā rezultātā tā pieņemšana ir lēna. Tas tiek piedāvāts kā pārvaldīts pakalpojums, un daži pārdevēji pārdod tam automatizācijas rīkus. Svarīgas vienības, piemēram, ASV valdība, ir pilnvarotas visas tās aģentūras ieviest DNSSEC.
