DNSSEC - Разширения за сигурност на домейн имена heise online
DNSSEC е разширение на системата за имена на домейни, което криптографски защитава DNS данни срещу фалшифициране и удостоверява източника на DNS данни, т.е. създателя/подписвача на данните. Получателят на DNS съобщение (DNS отговор) може да използва вграден подпис и два криптографски ключа, за да провери дали предадената DNS информация е неподправена и автентична, т.е. произхожда от отговорния DNS сървър. Ако и двата теста доведат до положителни резултати, DNS отговорът се счита за надежден (валиден).
Тази основна статия описва първоначалната ситуация без DNSSEC и основните функции на технологията:
Статии и доклади по темата, публикувани на heise online, могат да бъдат намерени в следния списък:
Всички статии за: DNSSEC
Еднодневният онлайн курс обучава администраторите как да защитят пощенските сървъри с DANE и DNSSEC. Ако резервирате до 14 август има отстъпка за ранни птици.
оферта heise 08/10/2020 10:10 ч. 10 коментара
Ако компаниите отчитат твърде малко обществения интерес към стандартизацията, кой всъщност трябва да го представлява? Това беше основната тема на EuroDIG.
14.06.2020 13:49 10 коментара
Асоциацията с нестопанска цел предлага безплатен DNS хостинг с няколко редки функции за сигурност и DynDNS услуги.
24.04.2020 г. 13:04 ч. 34 коментара
ICANN всъщност искаше да подпише коренния ключ DNSSec на 12 февруари.
13.02.2020 г. 12:28 ч. 27 коментара
Малко оператори на домейни използват криптографски подписи за DNS - поради причини, основани на митове. Изясняваме често срещаните предразсъдъци.
21.11.2019 07:45 2 коментара
ICANN работи по усъвършенстваните атаки срещу потребители на поща и VPN в Близкия изток. Сега става въпрос за прилагане на контрамерки.
26.03.2019 13:15 ч. 7 коментара
Непознати злоупотребяват с DNS инфраструктурата на германска компания, за да атакуват компании и държавни агенции в Близкия изток. Ходът на атаката.
15.03.2019 06:00 53 коментара
Разработчикът на универсалния инструмент Curl най-накрая иска да използва DNS през HTTPS, за да помогне на всички потребители на интернет да защитят DNS заявки.
03.02.2019 10:41 64 коментара
Основните производители на DNS преобразуватели се насочват срещу остарелите сървъри и мрежово оборудване. Някои уебсайтове ще бъдат по-малко достъпни от 1 февруари.
29.01.2019 12:26 ч. 30 коментара
Изключва ли потребителите, ако браузърът изпраща само DNS заявки до определени доставчици? Дейвид Конрад, технически директор на ICANN, не вижда причина за безпокойство.
14.12.2018 9:37
Почти цялата мрежа е преминала към HTTPS, но едва ли нещо се е променило с DNS. Добре е, че има DNS през HTTPS, казва Юрген Шмит.
Актуализация 26.10.2018 г. 7:15 ч. 410 коментара
Първата размяна на ключове на DNSSEC на 11 октомври 2018 г. премина толкова добре, че се изискват по-чести промени. Поне един голям доставчик го е пропуснал.
17.10.2018 г. 16:25 ч. 32 коментара
На 11 октомври ICANN променя DNS доверителната котва. Това може да доведе до откази в интернет услугите. Обобщаваме какво работи срещу него.
10.10.2018 г. 18:10 ч. 81 коментара
Обратното броене е включено, следващия четвъртък DNS котвата за доверие ще бъде променена. Колкото повече потребители знаят за него, толкова по-гладко трябва да работи.
Актуализация 9.10.2018 г. 9:15 ч. 39 коментара
Главният DNS криптографски ключ се променя за една седмица. Това може да има фатални последици за неподготвените доставчици.
Актуализация от 10.04.2018 г. 11:29 ч. 36 коментара
Изследователски екип доказва, че DNS все още е нарушен - чрез издаване на сертификати на който и да е домейн без разрешение.
10.09.2018 г. 7:00 ч. 145 коментара
DNSSEC, ANAME, DNAME, QMimimization, EDNS - не разбирате всичко? Тези, които трябва да внедрят тези разширения на системата за имена на домейни, също бавно остават без въздух. Сега практикуващ апелира да отстъпи.
22.03.2018 12:08 ч. 12 коментара
Сертификатите TLS могат да бъдат защитени срещу злоупотреба много по-надеждно, използвайки DANE, отколкото конвенционално използващи сертифициращи органи. Еднодневен семинар за администратори и служители по сигурността предоставя въведение в технологията.
оферта heise 14.12.2017 г. 16:11 ч. 31 коментара
Ако не искате да се доверите на Google с основни части от вашето поведение при сърфиране, вече можете да преминете към алтернативна DNS услуга: 9.9.9.9 вместо 8.8.8.8. Но там има и специални функции.
16.11.2017 г. 13:00 ч. 340 коментара
Ау буза! Многобройни заинтересовани страни, които искаха да получат достъп до наскоро пуснати файлове за атентата срещу Джон Кенеди, получиха само съобщение за грешка! Имаше ли някой, който се опитваше да прикрие нещо? Нещо „различно“ за маниаци със склонност към мрежови технологии.
02.11.2017 г. 15:03 ч. 50 коментара
Въпреки дългата подготовка, обменът на криптографски ключ, който защитава глобалната система за имена на домейни, трябва да бъде отложен. В противен случай интернет услугата може до голяма степен да се провали за всеки четвърти потребител.
28.09.2017 г. 13:32 ч. 18 коментара
Поради дефектна DNSSEC конфигурация, до домейна не може да се достигне от потребители, на чиито DNS заявки се отговаря чрез валидиране на преобразуватели.
06.09.2017 20:51 18 коментара
Потребителите, на чиито DNS заявки се отговаря чрез валидиране на DNS преобразуватели, в момента не могат да получат достъп до домейна. Очевидно операторите на сайта са сгрешили, докато са актуализирали DNSSEC ключ.
Актуализация на 06.06.2017 г. 13:14 ч. 32 коментара
Берлинската компания deSEC разширява своята гама от DNS хостинг функции. Ресурсните записи могат да се въвеждат автоматично чрез достъп до интерфейса REST. Те включват например записи TLSA и IPv6.
Актуализация 01.08.2017 г. 12:12 ч. 21 коментара
DNS коренната зона наскоро имаше нов криптографски ключ. Всички DNS преобразуватели по целия свят трябва да получат това. Dnsmasq не е типичен преобразувател, но може да се срути и с този сървър, ако липсва основният ключ.
28.07.2017 г. 17:16 ч. 1 коментар
DNS коренната зона скоро ще получи нов криптографски ключ, който трябва да бъде разпространен до всички DNS преобразуватели по целия свят. Knot е един от разделителите, които обикновено зареждат ключа автоматично.
07.07.2017 г. 15:04 ч. 5 коментара
От 11 юли коренната зона на DNS ще получи нов криптографски ключ. Това може да създаде проблеми за валидиране на DNS преобразуватели, тъй като без новия ключ те не могат да проверят подписаните DNS отговори. Тази публикация показва как да актуализирате PowerDNS рекурсор.
04.07.2017 07:00 ч
Актуализацията е важна за всички оператори на BIND9, които използват софтуера за проверка на подписани DNS отговори, но не са настроили автоматична актуализация на ключове.
Актуализация 20.04.2017 г. 16:43 ч. 5 коментара
Ако нападателите успеят да пробият DNSSEC ключ, те могат да разпространяват надеждни, но неверни DNS отговори. Следователно клавишите трябва да се сменят от време на време. Това е сложно нещо с коренната зона.
15.03.2017 г. 6:12 ч. 33 коментара
Швейцарските игрални оператори плащат 300 милиона швейцарски франка годишно на швейцарското социално осигуряване, а кантоните получават 560 милиона швейцарски франка. Парламентът иска да предотврати изтичането на печалби към онлайн хазартните оператори, също като блокира мрежата.
02.03.2017 09:02 45 коментара
Последни публикации във форума по темата
от el pueblo unido; 23.11.2020 8:43 Знам различни регистратори и inwx според мен е най-доброто и дори не скъпо.
от el pueblo unido; 23.11.2020 8:40 desec.io vs. страх.orgdesec.io vs. fear.org - Предпочитам да използвам германците. който харесва парите и ...
от el pueblo unido; 23.11.2020 8:33
heise online Топ новини от редакторския екип на heise online
Министерството на икономическите въпроси също подкрепя модела на „пиково изглаждане“, според който потреблението на електроенергия може да бъде ограничено до два часа.
Schufa е любопитен и сега иска да види транзакции по акаунта - купуваме онлайн, но вече даваме на някои доставчици на услуги подробна информация.
Търсенето на инженери рязко спада, а равнището на безработица нараства. Инженерите стават все по-малко важни. Това важи и за компютърните учени?
Плащането по фактура само с добро име и дата на раждане или чрез фиширани акаунти в PayPal позволява на измамниците да откраднат германските онлайн търговци.