Posts Tagged ‘dnssec’
В зоне .org появилась поддержка DNSSEC
Интернет-корпорация ICANN официально одобрила запрос регистратора доменной зоны .org Public Interest Registry на полномасштабное развертывание поддержки протокола DNSSEC. Таким образом, зона .org стала первой из международных доменных зон, организовавшей поддержку безопасного протокола работы с доменной информацией полный текст
Источник: Cybersecurity.ru
Что такое DNSSEC ?
DNSSEC (расширение для безопасность DNS ) добавляет безопасности в системе доменных имен.
DNSSEC была разработана для защиты от некоторых Интернет-атак, таких как DNS cache poisoning [0].
Она представляет собой набор расширений для DNS, которые предусматривают:
а) происхождения подлинности данных DNS.
б) целостность данных.
в) отказ в подлинности своего существования.
Эти механизмы требуют изменений в протокол DNS.
DNSSEC добавляет четыре новых ресурсов запись вида:
- Resource Record Signature (RRSIG)
- DNS Public Key (DNSKEY)
- Delegation Signer (DS)
- Next Secure (NSEC).
Эти новые РРП, подробно описаны в RFC 4034.
