DNSSEC - Розширення системи безпеки доменних імен, доступні в Інтернеті
DNSSEC - це розширення системи доменних імен, яке криптографічно захищає дані DNS від підробки та автентифікує джерело даних DNS, тобто творця/підписувача даних. Одержувач DNS-повідомлення (відповідь DNS) може використовувати вбудований підпис та два криптографічні ключі, щоб перевірити, чи передана інформація DNS не є підробленою та справжньою, тобто походить від відповідального DNS-сервера. Якщо обидва тести призводять до позитивних результатів, відповідь DNS вважається надійною (дійсною).
Ця основна стаття описує початкову ситуацію без DNSSEC та основні функції технології:
Статті та доповіді на тему, опубліковані на веб-сайті heise, можна знайти в наступному списку:
Усі статті про: DNSSEC
Одноденний онлайн-курс вчить адміністраторів, як захистити поштові сервери за допомогою DANE та DNSSEC. При бронюванні до 14 серпня. діє знижка для ранніх птахів.
пропозиція heise 10.08.2020 10:10 10 коментарів
Якщо компанії занадто мало враховують суспільний інтерес до стандартизації, хто повинен це представляти? Це була основна тема EuroDIG.
14.06.2020 13:49 10 коментарів
Некомерційна асоціація пропонує безкоштовний DNS-хостинг з декількома рідкісними функціями безпеки та послугами DynDNS.
24.04.2020 13:04 34 коментарі
ICANN насправді хотів підписати кореневий ключ DNSSec 12 лютого.
13.02.2020 12:28 27 коментарів
Мало хто з операторів доменів використовує криптографічні підписи для DNS - з причин, заснованих на міфах. Ми з’ясовуємо загальні забобони.
21.11.2019 7:45 2 коментарі
ICANN працює над складними атаками на користувачів пошти та VPN на Близькому Сході. Тепер мова йде про здійснення контрзаходів.
26.03.2019 13:15 7 коментарів
Незнайомці зловживали інфраструктурою DNS німецької компанії, щоб атакувати компанії та державні установи на Близькому Сході. Перебіг нападу.
15.03.2019 06:00 53 коментарі
Розробник універсального інструменту Curl хоче використовувати DNS через HTTPS, щоб нарешті допомогти всім користувачам Інтернету забезпечити захист від запитів DNS.
03.02.2019 10:41 64 коментарі
Основні виробники DNS-резольверів відмовляються від застарілих серверів та мережевого обладнання. Деякі веб-сайти стануть менш доступними з 1 лютого.
29.01.2019 12:26 30 коментарів
Чи це втрачає працездатність користувачів, якщо браузер надсилає лише запити DNS певним провайдерам? Девід Конрад, технічний директор ICANN, не бачить причин для занепокоєння.
14.12.2018 9:37
Майже вся мережа переведена на HTTPS, але навряд чи щось змінилося з DNS. Добре, що існує DNS через HTTPS, каже Юрген Шмідт.
Оновлення 26.10.2018 07:15 410 коментарів
Перший обмін ключами DNSSEC 11 жовтня 2018 року пройшов настільки добре, що потрібні більш часті зміни. Принаймні один великий провайдер пропустив це.
17.10.2018 16:25 32 коментарі
10/11 ICANN змінює прив'язку довіри DNS. Це може призвести до виходу з ладу Інтернет-послуг. Ми підсумовуємо, що працює проти цього.
10.10.2018 18:10 81 коментар
Зворотний відлік увімкнено, наступного четверга буде змінено прив'язку довіри до DNS. Чим більше користувачів про це знає, тим плавніше воно має працювати.
Оновлення 9.10.2018 9:15 39 коментарів
Основний криптографічний ключ DNS змінюється через тиждень. Це може мати фатальні наслідки для непідготовлених постачальників.
Оновлення 04.10.2018 11:29 36 коментарів
Дослідницька група доводить, що DNS все ще порушений - шляхом видачі сертифікатів на будь-який домен без дозволу.
10.09.2018 07:00 145 коментарів
DNSSEC, ANAME, DNAME, QMimimization, EDNS - ви не все розумієте? Ті, хто повинен впровадити ці розширення системи доменних імен, також повільно закінчуються. Зараз практикуючий закликає відступити.
22.03.2018 12:08 12 коментарів
Сертифікати TLS можна захистити від неналежного використання набагато надійніше, використовуючи DANE, ніж звичайно використовуючи органи сертифікації. Щоденний семінар-практикум для адміністраторів та співробітників служби безпеки пропонує ознайомлення з технологією.
пропозиція heise 14.12.2017 16:11 31 коментар
Якщо ви не хочете довіряти Google важливих частин своєї поведінки в серфінгу, тепер ви можете перейти на альтернативну службу DNS: 9.9.9.9 замість 8.8.8.8. Але там є і особливі особливості.
16.11.2017 13:00 340 коментарів
Ау щока! Численні зацікавлені сторони, які хотіли отримати доступ до нещодавно опублікованих файлів замаху на Джона Кеннеді, отримали лише повідомлення про помилку! Хтось намагався щось приховати? Щось "різне" для ботаніків із нахилом до мережевих технологій.
02.11.2017 15:03 50 коментарів
Незважаючи на тривалі підготовки, обмін криптографічним ключем, що захищає глобальну систему доменних імен, повинен бути відкладений. В іншому випадку послуга Інтернету може в значній мірі вийти з ладу для кожного четвертого користувача.
28.09.2017 13:32 18 коментарів
Через неправильну конфігурацію DNSSEC до домену не вдалося отримати доступ користувачам, на запити DNS яких відповідали перевіряючі засоби розв’язання.
06.09.2017 20:51 18 коментарів
Користувачі, на чиї запити DNS відповідають перевіряючими засобами вирішення проблем DNS, наразі не можуть отримати доступ до домену. Очевидно, оператори сайту помилились під час оновлення ключа DNSSEC.
Оновлення 06.06.2017 13:14 32 коментарі
Берлінська компанія deSEC розширює спектр своїх функцій хостингу DNS. Записи ресурсів можна вводити автоматично, отримуючи доступ до інтерфейсу REST. До них належать, наприклад, записи TLSA та IPv6.
Оновлення 01.08.2017 12:12 21 коментар
У кореневій зоні DNS нещодавно з’явився новий криптографічний ключ. Усі вирішувачі DNS у всьому світі повинні це отримати. Dnsmasq не є типовим засобом вирішення проблем, але на цьому сервері він також може зіткнутися, якщо відсутній кореневий ключ.
28.07.2017 17:16 1 коментар
Коренева зона DNS незабаром отримає новий криптографічний ключ, який повинен бути розповсюджений серед усіх вирішувачів DNS у всьому світі. Вузол - це один із засобів розв’язання, який зазвичай завантажує ключ автоматично.
07.07.2017 15:04 5 коментарів
З 11 липня коренева зона DNS отримає новий криптографічний ключ. Це може створити проблеми для перевірки засобів вирішення проблем DNS, оскільки без нового ключа вони не можуть перевірити підписані відповіді DNS. У цій публікації показано, як оновити рекурсор PowerDNS.
04.07.2017 07:00
Оновлення важливо для всіх операторів BIND9, які використовують програмне забезпечення для перевірки підписаних відповідей DNS, але не встановили автоматичне оновлення ключів.
Оновлення 20.04.2017 16:43 5 коментарів
Якщо зловмисникам вдасться зламати ключ DNSSEC, вони можуть поширювати надійні, але помилкові відповіді DNS. Тому клавіші час від часу доводиться міняти. Це досить складна справа з кореневою зоною.
15.03.2017 6:12 33 коментарі
Швейцарські ігрові оператори щорічно сплачують швейцарському соціальному страхуванню 300 мільйонів швейцарських франків, а кантони отримують 560 мільйонів швейцарських франків. Парламент хоче запобігти відтоку прибутку операторам азартних онлайн-ігор, також за допомогою мережевих блоків.
02.03.2017 09:02 45 коментарів
Останні повідомлення на форумі за темою
від el pueblo unido; 23.11.2020 8:43 Я знаю різних реєстраторів, і inwx, на мій погляд, найкращий і навіть не дорогий.
від el pueblo unido; 23.11.2020 8:40 desec.io проти fear.org desec.io проти fear.org - я б скоріше взяв німців. хто любить гроші і ...
від el pueblo unido; 23.11.2020 8:33
heise online Найкращі новини від редакції heise online
Міністерство економіки також відстає від моделі "пікового згладжування", згідно з якою споживання електроенергії може бути обмежене до двох годин.
Шуфа цікавий і зараз хоче бачити трансакції з рахунками - ми купуємо через Інтернет, але вже надаємо деяким постачальникам послуг велику інформацію.
Попит на інженерів різко падає, а безробіття зростає. Інженери стають менш важливими. Це стосується і інформатиків?
Оплата за рахунком-фактурою лише з добрим ім’ям і датою народження або через фішингові акаунти PayPal дозволяє шахраям викрадати німецькі інтернет-магазини.