DNSSEC (Domain Name System Security Extensions) je overovací mechanizmus dát pre DNS, ktorý umožňuje zabezpečenie informácií poskytovaných DNS systémom. Jedná sa o rozšírenie, ktoré klientom umožňuje overenie pôvodu dát. DNSSEC používa asymetrické šifrovanie, čo znamená, že používa šifrovacie kľúče, jeden pre zašifrovanie a druhý pre dešifrovanie. Držiteľ domény, ktorý používa DNSSEC, vygeneruje súkromný a verejný kľúč. Súkromným kľúčom sa elektronicky podpisujú technické údaje o doméne v DNS a verejným kľúčom, ktorý je uložený u nadriadenej autority tejto domény, je potom možné overiť pravosť podpisu.
DNSSEC zníži riziko
- zneužitia e-mailových schránok
- obchádzania antispamovej ochrany pri kontrole DNS
- prezradenia chúlostivých dát ako sú prístupové heslá, údaje o platných kartách, a pod.
- podvrhnutie obsahu webovej prezentácie
Ako funguje DNSSEC a prečo je potrebný?
Všetky internetové služby (ako sú webové stránky, e-mail, prenos hlasu po internete VoIP a ďalšie), využívajú systém doménových mien DNS. Základný princíp spočíva v tom, že umožňuje používať doménové mená, ktoré sú ľahšie zapamätateľné ako samotné IP adresy. Užívateľ používa doménové mená, ktoré je následne nutné preložiť pomocou DNS na IP adresu a tú potom počítač použije, aby užívateľa spojil s danou službou. Útočníci dokážu tieto IP adresy doménových mien podvrhnúť a užívateľ si ani nemusí všimnúť, že sa nespojí so službou, ktorú očakával.
Fungovanie DNSSEC znázorňuje SK.NIC na svojom webe na príklade mojadomena.sk, z ktorého pochádza aj schéma zobrazená nižšie. Ako príklad si vezmime užívateľa, ktorý sa pýta DNS servera svojho poskytovateľa internetového pripojenia na doménu mojadomena.sk. Ten užívateľovi odpovie akonáhle zistí IP adresu tejto domény od autoritatívneho servera pre túto doménu. Avšak existujúci útočník môže mať v sieti falošný autoritatívny DNS server, ktorý následne podstrčí ISP resolveru falošnú IP adresu požadovanej domény a účastník sa tak dostane na podvrhnutú webovú stránku.
Podobne môže útočník podvrhnúť návštevníkovi napr. nepravú webovú stránku pre internetbanking, kde po zadaní prístupových údajov môžu byť tieto zneužité.
A práve proti tejto situácii môže zákazníkov ochrániť zabezpečenie domény technológiou DNSSEC.
Doména .SK je najnovším prírastkom do našej zabezpečenej rodiny
Spoločne s doménami .cz, .eu, .com, .net, .org, .biz, .info, cloud, .tv, .pl, .hu. a .xyz je doména .sk už v poradí 13. doménovou koncovkou v ponuke FORPSI, pre ktorú ponúka ochranu proti nechcenému presmerovaniu požiadavky na podvrhnutú webovú stránku.
Zo štatistických údajov vyplýva, že FORPSI má vo svojej správe najväčší počet .sk domén zabezpečených technológiou DNSSEC. Doména s aktivovanou technológiou DNSSEC vám dá väčšiu istotu, že sa pri jej zadaní v internetovom prehliadači skutočne zobrazí obsah vašich stránok. Pridajte sa k tisícom našich zákazníkov, ktorí už DNSSEC pre .sk domény využívajú, a zaregistrujte si zabezpečenú doménu .sk teraz za akčnú cenu 5,90 € bez DPH/prvý rok.
