DNSSEC
Salt la navigare Salt la căutare
Extensiile de securitate a sistemului de nume de domeniu ( DNSSEC ) sunt un set de specificații IETF pentru a asigura securitatea și fiabilitatea informațiilor furnizate de sistemele DNS , utilizate în mod obișnuit în rețelele care operează prin intermediul protocolului Internet . Aceste extensii permit clienților DNS (numiți rezolutori ) să se autentifice:
- Originea reală a datelor DNS
- Integritatea datelor primite (dar nu confidențialitatea sau disponibilitatea)
- Afirmațiile inexistenței
În prezent, problema securității infrastructurii DNS este crucială pentru întreaga securitate a internetului, dar adoptarea sistemului DNSSEC a fost încetinită de mai multe probleme tehnice și logistice, inclusiv necesitatea:
- Lucrați la un protocol care se adaptează la dimensiunea întregului Internet, fără a rupe compatibilitatea înapoi
- Preveniți enumerările zonelor nedorite
- Dezvoltarea infrastructurii DNSSEC pe o varietate de servere și clienți DNS diferiți
- Demontarea mitului complexității inerente și adoptarea infrastructurii DNSSEC
- Ajungeți la un acord cu privire la cine ar trebui să dețină controlul domeniilor de nivel superior ( TLD )
Unele dintre aceste aspecte sunt încă în discuție, în timp ce procedura de implementare a început deja în multe domenii.
Standard / RFC
- RFC 2535 Extensii de securitate a sistemului de nume de domeniu
- RFC 3833 O analiză a amenințării sistemului de nume de domeniu
- RFC 4033 Introducere și cerințe de securitate DNS ( DNSSEC-bis )
- Înregistrări de resurse RFC 4034 pentru extensiile de securitate DNS ( DNSSEC-bis )
- Modificări ale protocolului RFC 4035 pentru extensiile de securitate DNS ( DNSSEC-bis )
- RFC 4398 stocarea certificatelor în sistemul de nume de domeniu (DNS)
- RFC 4509 Utilizarea SHA-256 în DNSSEC Delegation Signer (DS) Resource Records (RRs)
- RFC 4641 DNSSEC Practici operaționale
- RFC 5155 DNSSEC Hashed Autenticated Denial of Existence
linkuri externe
- DNSSEC.net - site de informații DNSSEC
- DNSEXT - grup IETF pentru extensii DNS
- Proiectul DNSSEC-Tools , pe dnssec-tools.org . Adus la 30 aprilie 2019 (arhivat din original la 29 aprilie 2019) .
- Coordonarea inițiativelor de adoptare DNSSEC , pe dnssec-deployment.org .
Controlul autorității | GND ( DE ) 7854957-7 |
---|