Sommario:
- Definizione - Che cosa significa DNSSEC (Domain Name System Extensions)?
- Techopedia spiega Domain Name System Security Extensions (DNSSEC)
Definizione - Che cosa significa DNSSEC (Domain Name System Extensions)?
Il Domain Name System Security Extensions (DNSSEC) è una suite di specifiche che delinea i dettagli per proteggere determinate informazioni fornite dal Domain Name System (DNS) mentre vengono utilizzate su reti che utilizzano Internet Protocol (IP). DNS SEC è un insieme di estensioni di DNS che forniscono ai client DNS l'autenticazione di origine di tutti i dati DNS, l'integrità dei dati e il rifiuto dell'esistenza dell'autenticazione. Non fornisce riservatezza o disponibilità. Questi standard sono stati creati da Internet Engineering Task Force (IETF).
Techopedia spiega Domain Name System Security Extensions (DNSSEC)
Il Domain Name System è ciò che gestisce la navigazione in Internet associando i nomi di dominio ai rispettivi indirizzi IP. Non ha modo di dire se le informazioni provengono davvero dal vero proprietario del dominio o meno, il che le rende vulnerabili ad alcuni attacchi come l'avvelenamento da cache DNS. In questo attacco, l'attaccante sostituisce l'indirizzo IP corretto nella cache DNS con uno diverso progettato per indirizzare gli utenti a siti Web con virus, worm o adware.
DNSSEC utilizza firme digitali e chiavi crittografiche per garantire che i dati della tabella di ricerca siano intatti e che puntino a server legittimi. L'implementazione di questa estensione è volontaria ed è piuttosto complessa, il che ha portato a una lenta adozione. Viene offerto come servizio gestito e alcuni distributori vendono strumenti di automazione per questo. Importanti entità come il governo degli Stati Uniti hanno incaricato tutte le sue agenzie di implementare DNSSEC.
