DNSSEC

Da den aktuelle DNS-arkitektur oprindeligt blev taget i brug i 1983, var fokusset at sikre skalerbarhed og distribueret administration. Sikkerheden kom i anden række. Med årene er sikkerheden ved DNS-infrastrukturen blevet vigtigere og vigtigere, efterhånden som flere meget omtalte hændelser har set dagens lys.

I 2003 fremhævede den amerikanske regering DNS-systemet som en af de primære svagheder i regeringens hvidbog for den nationale strategi til at sikre cyberspace. Dette har ført til udviklingen af flere sikkerhedsforslag angående DNS-infrastrukturen.

DNSSEC står for Domain Name System Security Extensions. Kort beskrevet tilføjer det flere sikkerhedsregler til det eksisterende DNS-system, som er blevet udviklet af Internet Engineering Task Force (IETF), ICANN og flere fremtrædende registre, og indfører disse sikkerhedsregler under en kombineret arbejdspraksis.

Hvordan vil DNSSEC forbedre online sikkerhed?

Med andre ord vil DNSSEC sikre, at dataene for IP-adresser og domænenavne kommer fra en

verificeret kilde, hvilket sætter en stopper for omdirigeringsangreb. Integriteten ved DNS vil på effektiv vis være sikret, da de data, der behandles af hver server i DNS-hierarkiet, vil blive digitalt underskrevet. Derfor kan en navneserver eller -klient, der beslutter et navn, kontrollere dataenes integritet på alle niveauer dvs. rod, .com, example.com, www.example.com. Hvis ikke den får den korrekt underskrevne respons, så opretter den ikke forbindelsen.

I øjeblikket har et lille antal registre allerede indført DNSSEC sikkerhedstilføjelserne, og NetNames vil understøtte DNSSEC på alle top level domæner, som anvender det nu og i fremtiden.

Recent Blogs

Top ten ccTLD domain sales in 2011

Just to prove it isn’t all about the .com sales, below are the top ten ccTLD sales in 2011. As a comparison, the average sale price for the top 10 gTLD names last year was $930k. 1. Atkien.de – $725,000 2. Meet.me … Continue reading...

YouPorn owner acquires fellow .xxx plaintiff

Manwin, the porn company currently suing ICANN and ICM Registry over the .xxx launch, has acquired co-plaintiff Digital Playground reports Domain Incite. “To me this deal is no different than the acquisition of Pixar by Disney,” Digital Playground CEO Ali … Continue reading...

Richard Branson in dispute over .xxx domain name

Another example of .xxx cybersquatting from the BBC. Virgin is attempting to gain control of the domain richardbranson.xxx. The company took the action after an individual unconnected with the company registered the name. “We have a complaint against the owner … Continue reading...

Visit our blog

IT sikkerhed