Mục lục:
- Định nghĩa - Phần mở rộng bảo mật hệ thống tên miền (DNSSEC) có nghĩa là gì?
- Techopedia giải thích Phần mở rộng bảo mật hệ thống tên miền (DNSSEC)
Định nghĩa - Phần mở rộng bảo mật hệ thống tên miền (DNSSEC) có nghĩa là gì?
Phần mở rộng bảo mật hệ thống tên miền (DNSSEC) là một bộ các thông số kỹ thuật phác thảo chi tiết để bảo mật thông tin nhất định được cung cấp bởi Hệ thống tên miền (DNS) khi nó được sử dụng trên các mạng sử dụng Giao thức Internet (IP). DNS SEC là một tập hợp các phần mở rộng của DNS cung cấp cho khách hàng DNS xác thực nguồn gốc của tất cả dữ liệu DNS, tính toàn vẹn dữ liệu và xác thực từ chối tồn tại. Nó không cung cấp bảo mật hoặc tính sẵn sàng. Các tiêu chuẩn này được tạo ra bởi Lực lượng đặc nhiệm kỹ thuật Internet (IETF).
Techopedia giải thích Phần mở rộng bảo mật hệ thống tên miền (DNSSEC)
Hệ thống tên miền là thứ quản lý điều hướng Internet bằng cách liên kết tên miền với địa chỉ IP tương ứng của chúng. Nó không có cách nào để biết liệu thông tin có thực sự đến từ chủ sở hữu tên miền thực sự hay không, điều này khiến nó dễ bị tấn công như nhiễm độc bộ đệm DNS. Trong cuộc tấn công này, kẻ tấn công thay thế địa chỉ IP chính xác trong bộ đệm DNS bằng một địa chỉ khác được thiết kế để dẫn người dùng đến các trang web có virus, sâu hoặc phần mềm quảng cáo.
DNSSEC sử dụng chữ ký số và khóa mật mã để đảm bảo dữ liệu bảng tra cứu còn nguyên vẹn và chúng đang trỏ đến các máy chủ hợp pháp. Việc thực hiện phần mở rộng này là tự nguyện và khá phức tạp, dẫn đến việc áp dụng chậm. Nó được cung cấp như một dịch vụ được quản lý và một số nhà cung cấp bán các công cụ tự động hóa cho nó. Các thực thể quan trọng như chính phủ Hoa Kỳ đã yêu cầu tất cả các cơ quan của mình thực hiện DNSSEC.
