Was ist DNS-Sicherheit?

Die Domain Name System (DNS)sicherheitsverlängerungen (DNSSEC) sind Mittel, das Internet und seine Benutzer vor möglichen Angriffen, die sperren können, oder Zugang zu zu hindern, die wesentlichen Benennungdienstleistungen auf dem Internet zu schützen. Die Sicherheitsverlängerungen verursachen eine Weise, damit die DNS-Bediener fortfahren, ihre Internet Protocol (IP)Adressenumwandlungfunktionen zur Verfügung zu stellen, aber mit der addierten Bestimmung, dass die DNS-Bediener miteinander beglaubigen, indem sie eine Reihe Vertrauens-Verhältnisse verursachen. Durch die Verlängerungen erzielen die Daten, die unter den DNS-Bedienern geteilt auch, ein Niveau von Vollständigkeit, die normalerweise zum vorhandenen Protokoll schwieriges Über ist, durch das die Daten geübertragen.

Ursprünglich verursacht die DNS als ungesicherte, allgemeine Verteilung von Namen und ihre in Verbindung stehenden IP address. Wie das Internet jedoch wuchs einige Probleme entwickelt bezogen auf DNS-Sicherheit, Privatsphäre und der Vollständigkeit der DNS-Daten. In Bezug auf Privatlebenausgaben behandelt das Problem früh durch korrekte Konfiguration der DNS-Bediener. Noch ist es möglich für einen DNS-Bediener, einigen verschiedenen Arten Angriffe, wie verteilte Leistungsverweigerung und (DDoS) Puffersammelangriffe unterworfen zu werden, die irgendeine Art Bediener beeinflussen können. Besondere zur DNS, obwohl, ist die Ausgabe irgendeiner äußerer Quelle, welche die Daten vergiftet, indem es falsche Informationen vorstellt.

DNSSEC entwickelt durch das Internet Engineering Task Force (IETF) und einzeln aufgeführt in einigen Bitte um einen Kommentar (RFC)dokumenten, 4033 bis 4035 35. Diese Dokumente beschreiben DNS-Sicherheit, wie erreichbar durch den Gebrauch von Authentisierungstechniken des allgemeinen Schlüssels. Um die Verarbeitung auf den DNS-Bedienern zu vermindern, nur die Authentisierungstechniken verwendet und nicht Verschlüsselung.

Die Arbeiten der Weise DNSSEC ist durch die Kreation der Vertrauens-Verhältnisse unter den verschiedenen Reihen der DNS-Hierarchie. Auf der ersten Seite hergestellt das Wurzelgebiet der DNS als der Primärvermittler zwischen den niedrigeren Gebieten, wie .com, .org, und so weiter er. Vor-Gebiete schauen dann zum Wurzelgebiet und dienen als, was eine verlässliche Drittpartei genannt, um die Glaubwürdigkeit von den anderen zu validieren, damit sie genaue DNS-Daten miteinander teilen können.

Eine Ausgabe, die oben resultierend aus den Methoden knallt, die im RFCs beschrieben, genannt Zonenaufzählung. Es wird möglich für eine äußere Quelle, die Identität jedes genannten Computers in einem Netz zu erlernen. Etwas Kontroverse entwickelte mit DNS-Sicherheit und dem Zonenaufzählungproblem wegen der Tatsache dass, obwohl die DNS nicht ursprünglich für Privatleben bestimmt, verschiedenes zugelassenes und Regierungsverpflichtungen erfordern, dass die Daten privat bleiben. Ein zusätzliches Protokoll, beschrieben in RFC 5155 beschreibt Mittel, Aufzeichnungen des zusätzlichen Hilfsmittels in die DNS einzuführen, die das Problem vermindern kann, es zwar nicht völlig zu entfernen.

Andere Ausgaben mit der Implementierung von DNS-Sicherheit rotieren um Kompatibilität mit älteren Systemen. Die eingeführten Protokolle müssen allgemeinhin und folglich, gleich verstanden durch alle Computer, Bediener und Klienten sein, die das Internet benutzen. Da DNSSEC über Software-Verlängerungen zur DNS jedoch eingeführt auftauchte irgendeine Schwierigkeit ne, wenn sie ältere Systeme richtig aktualisiert, um die neuen Methoden zu stützen erhielt. Noch anfing die Entwicklung der DNSSEC Methoden auf dem Wurzelniveau spätem 2009 und früh 2010 0, und viele modernen Rechnerbetriebssysteme ausgerüstet mit den DNS-Sicherheitsverlängerungen t.