Интернет магазин китайских планшетных компьютеров

Компьютеры - Обсуждение участника:Таня Члек - Опис

Спочатку Domain Name System розроблявся не в цілях безпеки, а для створення масштабованих розподілених систем. З часом система DNS стає все більш уразливою. Зловмисники без труднощів перенаправляють запити користувачів по символьному імені на підставні сервери і таким чином отримують доступ до паролів, номерів кредитних карт і іншої конфіденційної інформації. Самі користувачі нічого не можуть з цим поробити, оскільки в більшості випадків навіть не підозрюють про те, що запит був перенаправлений. DNSSEC є спробою забезпечення безпеки при одночасній зворотної сумісності.

DNSSEC була розроблена для забезпечення безпеки клієнтів від фальшивих DNS даних, наприклад, створюваних DNS cache poisoning. Усі відповіді від DNSSEC мають цифровий підпис. При перевірці цифрового підпису DNS распізнавач перевіряє вірність та цілісність інформації. Хоча захист IP адрес є безпосередньою проблемою для багатьох користувачів, DNSSEC може захистити іншу інформацію, таку як криптографічні сертифікати загального призначення, що зберігаються в CERT record DNS. RFC 4398 описує, як розподілити ці сертифікати, у тому числі по електронній пошті, що дозволяє використовувати DNSSEC в якості глобальної інфраструктури відкритих ключів електронної пошти.

DNSSEC не забезпечує конфіденційність даних; зокрема, всі DNSSEC відповіді аутентіфіковані, але не шифруються. DNSSEC не захищає від DoS-атак безпосередньо, хоча в деякому роді робить це побічно. Інші стандарти використовуються для забезпечення великої кількості даних, що пересилаються між серверами DNS.

DNSSEC специфікації докладно описують поточний протокол DNSSEC. Див RFC 4033, RFC 4034 та RFC 4035.