Mi az a DNSSEC?
Ahhoz, hogy megértsük, pontosan mit is jelent a DNSSEC, egy alapszintű DNS zóna tudásra van szükségünk.
A DNS tulajdonképpen egy olyan rendszer, amely domain neveket ( pl facebook.com ) fordít le numerikus internet címekre ( például: 198.161.0.1 )Habár az IP cím rendkívül fontos a szerverek számára az azonosítás miatt, az emberek nehezen jegyzik meg ezeket a több számból álló kombinációkat. Pontosan ezért is jött létre a DNS rendszer és ezért is szokták az "internet telefonkönyvének" nevezni.
Tehát ebből következik, hogy a domain nevek speciális szervereken ( névszerverek ) tárolódnak, amelyek a domain neveket IP címekké alakítják át és fordítva.
A felső szintje a DNS - nek az úgynevezett root zónában helyezkedik el, ahol a különböző domain nevek vannak adatbáziskodban eltárolva TLD szerint. ( .com, .net, .eu, .hu )
A DNS rendszer feltalálása után, természetesen a használatban számtalan védelmi rést fedeztek fel.
Ennek lett az eredménye a DNSSEC ( Domain name system security extensions ) feltalálása.
Lássuk, hogyan működik:A DNSSEC elsődleges célja az volt, hogy a DNS adatokat ne lehessen hamisítani. Ezt úgy érték el, hogy azonosító digitális aláírást ágyaztak be ezekbe az adatokba. Alapvetően ezt úgy kell elképzelni, hogy amint a látogató beírja a domain nevét a böngészőjébe, a digitális aláírása azonosításra kerül.A DNSSEC tulajdonképpen új rekordok hozzáadásával aktiválható a DNS zónában, ilyen rekordok az alábbiak:
- RRSIG
- DNSKEY
