DNSSEC - Extensii de securitate a sistemului de nume de domeniu online
DNSSEC este o extensie a sistemului de nume de domeniu care securizează criptografic datele DNS împotriva falsificării și autentifică sursa datelor DNS, adică creatorul/semnatarul datelor. Destinatarul unui mesaj DNS (răspuns DNS) poate utiliza o semnătură încorporată și două chei criptografice pentru a verifica dacă informațiile DNS transmise sunt nealterate și autentice, adică provin de la serverul DNS responsabil. Dacă ambele teste conduc la rezultate pozitive, răspunsul DNS este considerat de încredere (valid).
Acest articol de bază descrie situația inițială fără DNSSEC și funcțiile de bază ale tehnologiei:
Articolele și rapoartele despre subiectul publicat online pe heise pot fi găsite în următoarea listă:
Toate articolele despre: DNSSEC
Cursul online de o zi îi învață pe administratori cum să securizeze serverele de e-mail cu DANE și DNSSEC. Dacă rezervați până pe 14 august există o reducere timpurie.
oferta heise 10.08.2020 10:10 am 10 comentarii
Dacă companiile țin prea puțin cont de interesul public pentru standardizare, cine ar trebui să reprezinte acest lucru? Acesta a fost subiectul de bază al EuroDIG.
14.06.2020 13:49 10 comentarii
Asociația non-profit oferă găzduire DNS gratuită cu mai multe funcții rare de securitate și servicii DynDNS.
24.04.2020 13:04 34 comentarii
ICANN a dorit de fapt să semneze cheia rădăcină DNSSec pe 12 februarie.
13.02.2020 12:28 pm 27 comentarii
Puțini operatori de domeniu folosesc semnături criptografice pentru DNS - din motive bazate pe mituri. Clarificăm prejudecățile comune.
21.11.2019 07:45 2 comentarii
ICANN lucrează la atacurile sofisticate asupra utilizatorilor de e-mail și VPN din Orientul Mijlociu. Acum este vorba despre implementarea de contramăsuri.
26.03.2019 13:15 7 comentarii
Străinii au abuzat de infrastructura DNS a unei companii germane pentru a ataca companiile și agențiile guvernamentale din Orientul Mijlociu. Cursul atacului.
15.03.2019 06:00 53 comentarii
Dezvoltatorul instrumentului multifuncțional Curl dorește să utilizeze DNS prin HTTPS pentru a ajuta în cele din urmă toți utilizatorii de Internet să solicite DNS la atingere.
02/03/2019 10:41 am 64 de comentarii
Principalii producători de rezolvări DNS se opun serverelor și echipamentelor de rețea învechite. Unele site-uri web vor fi mai puțin accesibile începând cu 1 februarie.
29.01.2019 12:26 pm 30 comentarii
Incapacitează utilizatorii atunci când browserul trimite numai cereri DNS anumitor furnizori? David Conrad, CTO al ICANN, nu vede motive de îngrijorare.
14.12.2018 9:37
Aproape tot web-ul a fost trecut la HTTPS, dar cu DNS nu s-a schimbat aproape nimic. Este bine că există DNS prin HTTPS, spune Jürgen Schmidt.
Actualizare 26/10/2018 7:15 a.m. 410 comentarii
Primul schimb de chei DNSSEC din 11 octombrie 2018 a mers atât de bine încât sunt necesare modificări mai frecvente. Cel puțin un mare furnizor a ratat-o.
17/10/2018 16:25 32 comentarii
Pe 10/11 ICANN modifică ancora de încredere DNS. Acest lucru poate duce la eșecul serviciilor de internet. Rezumăm ceea ce funcționează împotriva acestuia.
10/10/2018 18:10 81 comentarii
Numărătoarea inversă este activată, joi viitoare va fi modificată ancora de încredere DNS. Cu cât știu mai mulți utilizatori despre aceasta, cu atât ar trebui să ruleze mai ușor.
Actualizare 09.09.2018 9:15 a.m. 39 comentarii
Cheia criptografică principală a DNS-ului se schimbă într-o săptămână. Acest lucru poate avea consecințe fatale pentru furnizorii nepregătiți.
Actualizare 04.04.2018 11:29 a.m. 36 comentarii
O echipă de cercetători demonstrează că DNS este încă defect - prin emiterea de certificate către orice domeniu fără autorizare.
10.09.2018 7:00 am 145 de comentarii
DNSSEC, ANAME, DNAME, QMinimization, EDNS - nu înțelegi totul? Cei care ar trebui să implementeze aceste extensii ale sistemului de nume de domeniu rămân, de asemenea, încet, fără aer. Un practicant face acum apel la un pas înapoi.
22.03.2018 12:08 12 comentarii
Certificatele TLS pot fi securizate împotriva utilizării necorespunzătoare folosind DANE mult mai fiabil decât folosind în mod convențional autoritățile de certificare. Un atelier de zi pentru administratori și ofițeri de securitate oferă o introducere în tehnologie.
ofertă heise 14.12.2017 16:11 31 comentarii
Dacă nu doriți să aveți încredere în Google cu părțile esențiale ale comportamentului dvs. de navigare, puteți utiliza acum un serviciu DNS alternativ: 9.9.9.9 în loc de 8.8.8.8. Dar există și caracteristici speciale acolo.
16.11.2017 13:00 340 comentarii
Au obraz! Numeroase părți interesate care au dorit să acceseze dosarele lansate recent cu privire la încercarea de asasinat asupra lui John F. Kennedy au primit doar un mesaj de eroare! A încercat cineva să ascundă ceva? Ceva „divers” pentru tocilari cu înclinație pentru tehnologia de rețea.
02.11.2017 15:03 50 comentarii
În ciuda pregătirilor îndelungate, schimbul cheii criptografice care protejează sistemul global de nume de domeniu trebuie amânat. În caz contrar, serviciul de internet ar putea eșua în mare măsură pentru fiecare al patrulea utilizator.
28.09.2017 13:32 18 comentarii
Din cauza unei configurații DNSSEC defectuoase, domeniul nu a putut fi accesat de utilizatorii cărora li s-a răspuns la solicitările DNS prin validarea rezolvărilor.
06.09.2017 20:51 18 comentarii
Utilizatorii cărora li se adresează interogări DNS prin validarea rezolvărilor DNS nu pot accesa în prezent domeniul. Se pare că operatorii site-ului au făcut o greșeală în timp ce actualizau o cheie DNSSEC.
Actualizare 06.06.2017 13:14 32 comentarii
Compania berlineză deSEC își extinde gama de funcții de găzduire DNS. Înregistrările resurselor pot fi introduse automat accesând interfața REST. Acestea includ, de exemplu, înregistrările TLSA și IPv6.
Actualizare 01/01/2017 12:12 p.m. 21 comentarii
Zona rădăcină DNS a avut recent o nouă cheie criptografică. Toți rezoluții DNS din întreaga lume trebuie să obțină acest lucru. Dnsmasq nu este un rezolvator tipic, dar poate crunch cu acest server și dacă cheia rădăcină lipsește.
28.07.2017 17:16 1 comentariu
Zona rădăcină DNS va primi în curând o nouă cheie criptografică care trebuie distribuită tuturor dispozitivelor de rezolvare DNS din întreaga lume. Nodul este unul dintre rezoluții care încarcă automat cheia în mod normal.
07/07/2017 15:04 5 comentarii
Începând cu 11 iulie, zona rădăcină DNS va primi o nouă cheie criptografică. Acest lucru poate pune probleme pentru validarea rezoluților DNS, deoarece fără noua cheie nu pot valida răspunsurile DNS semnate. Această postare arată cum să actualizați PowerDNS Recursor.
04.07.2017 07:00 am
Actualizarea este importantă pentru toți operatorii BIND9 care utilizează software-ul pentru a valida răspunsurile DNS semnate, dar nu au configurat o actualizare automată a cheii.
Actualizare 20.04.2017 16:43 5 comentarii
În cazul în care atacatorii reușesc să spargă o cheie DNSSEC, ei pot răspândi răspunsuri DNS cu aspect credibil, dar fals. Prin urmare, tastele trebuie schimbate din când în când. Este un lucru dificil cu zona rădăcină.
15.03.2017 06:12 33 comentarii
Operatorii elvețieni de jocuri plătesc anual 300 de milioane de franci către asigurările sociale elvețiene, iar cantoanele primesc 560 de milioane de franci. Parlamentul dorește să prevină scurgerea de profituri către operatorii de jocuri de noroc online, inclusiv cu blocuri de rețea.
02.03.2017 09:02 45 comentarii
Ultimele postări pe forum pe acest subiect
din el pueblo unido; 23.11.2020 08:43 Știu diverși registratori și, în opinia mea, inwx este cel mai bun și nici măcar scump.
din el pueblo unido; 23.11.2020 08:40 desec.io vs. frică.orgdesec.io vs. fear.org - Aș prefera să folosesc nemții. căruia îi plac banii și ...
din el pueblo unido; 23.11.2020 08:33
heise online Știri de top de la echipa editorială heise online
Ministerul Economiei este, de asemenea, în spatele modelului de „netezire de vârf”, conform căruia consumul de energie electrică ar putea fi limitat până la două ore.
Schufa este curios și acum dorește să vadă tranzacțiile contului - cumpărăm online, dar oferim deja unor furnizori de servicii informații detaliate.
Cererea de ingineri scade brusc, iar rata șomajului crește. Inginerii devin mai puțin importanți. Acest lucru se aplică și informaticienilor?
Plata prin factură numai cu numele bun și data nașterii sau prin conturi PayPal phishing permite fraudatorilor să smulgă comercianții cu amănuntul online germani.