DNSSEC - rozšírenia zabezpečenia systému doménových mien online
DNSSEC je rozšírenie systému názvov domén, ktoré kryptograficky chráni údaje DNS pred falšovaním a autentizuje zdroj údajov DNS, t. J. Tvorcu/podpisovateľa údajov. Príjemca správy DNS (odpoveď DNS) môže pomocou zabudovaného podpisu a dvoch kryptografických kľúčov skontrolovať, či sú prenášané informácie DNS nefalšované a autentické, t. J. Pochádzajú zo zodpovedného servera DNS. Ak obidva testy vedú k pozitívnym výsledkom, odpoveď DNS sa považuje za dôveryhodnú (platnú).
Tento základný článok popisuje počiatočnú situáciu bez DNSSEC a základné funkcie technológie:
Články a správy týkajúce sa tejto témy uverejnené online on-line nájdete v nasledujúcom zozname:
Všetky články na: DNSSEC
Jednodňový online kurz naučí správcov, ako zabezpečiť poštové servery pomocou DANE a DNSSEC. Pri rezervácii do 14. augusta. zľava pre ranné vtáčatá.
heise ponuka 10. 10. 2020 10:10 10 komentárov
Ak spoločnosti príliš málo zohľadňujú verejný záujem na normalizácii, kto by to mal zastupovať? To bola základná téma EuroDIG.
14. 6. 2020 13:49 10 komentárov
Neziskové združenie ponúka bezplatný hosting DNS s niekoľkými zriedkavými bezpečnostnými funkciami a službami DynDNS.
24.04.2020 13:04 h 34 komentárov
ICANN chcel skutočne podpísať koreňový kľúč DNSSec 12. februára.
13. 2. 2020 12:28 27 komentárov
Máloktorý operátor domény používa kryptografické podpisy pre DNS - z dôvodov založených na mýtoch. Objasňujeme spoločné predsudky.
21.11.2019 7:45 2 komentáre
ICANN pracuje na sofistikovaných útokoch na používateľov pošty a VPN na Blízkom východe. Teraz ide o implementáciu protiopatrení.
26.03.2019 13:15 7 komentárov
Cudzinci zneužili infraštruktúru DNS nemeckej spoločnosti na útoky na spoločnosti a vládne agentúry na Blízkom východe. Priebeh útoku.
15. 3. 2019 6:00 AM 53 komentárov
Vývojár univerzálneho nástroja Curl chce používať DNS cez HTTPS, aby konečne pomohol všetkým používateľom internetu odolávať požiadavkám na DNS.
02/03/2019 10:41 64 komentárov
Hlavní výrobcovia prekladačov DNS sa obracajú proti zastaraným serverom a sieťovým zariadeniam. Niektoré webové stránky budú od 1. februára horšie prístupné.
29.01.2019 12:26 30 komentárov
Nespôsobuje diskvalifikáciu používateľov, ak prehľadávač odosiela žiadosti DNS iba určitým poskytovateľom? David Conrad, CTO ICANN, nevidí dôvod na obavy.
14.12.2018 9:37 hod
Takmer všetok web bol prepnutý na HTTPS, ale s DNS sa takmer nič nezmenilo. Je dobré, že existuje DNS cez HTTPS, hovorí Jürgen Schmidt.
Aktualizácia 26. 10. 2018 7:15 - 410 komentárov
Prvá výmena kľúčov DNSSEC 11. októbra 2018 prebehla tak dobre, že sú potrebné častejšie zmeny. Minimálne jeden veľký poskytovateľ to premeškal.
17.10.2018 16:25 32 komentárov
Dňa 10/11 ICANN mení kotvu dôveryhodnosti DNS. To môže viesť k poruchám internetových služieb. Zhrňujeme, čo proti tomu funguje.
10.10.2018 18:10 81 komentárov
Odpočítavanie je zapnuté, budúci štvrtok sa zmení kotva dôveryhodnosti DNS. Čím viac používateľov o ňom vie, tým plynulejší by mal byť.
Aktualizácia 9. 10. 2018 9:15 39 komentárov
Hlavný kryptografický kľúč DNS sa zmení za týždeň. To môže mať fatálne následky pre nepripravených poskytovateľov.
Aktualizácia 10. 4. 2018 11:29 36 komentárov
Výskumný tím dokazuje, že DNS je stále nefunkčný - tým, že bez akejkoľvek autorizácie nechá certifikáty vydať akejkoľvek doméne.
10. 9. 2018 7:00 145 komentárov
DNSSEC, ANAME, DNAME, QMinimization, EDNS - nerozumiete všetkému? Tým, ktorí majú implementovať tieto rozšírenia systému názvov domén, tiež pomaly dochádza vzduch. Odborník teraz žiada, aby ustúpil.
22.03.2018 12:08 12 komentárov
Certifikáty TLS je možné zabezpečiť proti zneužitiu oveľa spoľahlivejšie pomocou protokolu DANE ako konvenčne pomocou certifikačných autorít. Denný seminár pre správcov a pracovníkov bezpečnostnej služby predstavuje úvod do tejto technológie.
heise ponuka 14.12.2017 16:11 31 komentárov
Ak nechcete dôverovať spoločnosti Google v základných častiach vášho správania pri surfovaní, môžete teraz namiesto 8.8.8.8 prepnúť na alternatívnu službu DNS: 9.9.9.9. Ale sú tu aj špeciálne funkcie.
16.11.2017 13:00 340 komentárov
Au líčko! Mnoho zainteresovaných strán, ktoré chceli získať prístup k nedávno zverejneným súborom o atentáte na Johna F. Kennedyho, dostalo iba chybové hlásenie! Pokúšal sa niekto niečo zakryť? Niečo „rôzne“ pre bláznov so sklonom k sieťovým technológiám.
2. 11. 2017 15:03 50 komentárov
Napriek dlhým prípravám sa musí výmena kryptografického kľúča, ktorý chráni globálny systém názvov domén, odložiť. Inak by mohla internetová služba do značnej miery zlyhať u každého štvrtého používateľa.
28.9.2017 13:32 18 komentárov
Z dôvodu chybnej konfigurácie DNSSEC sa doména nemohla dostať k používateľom, na ktorých dotazy DNS odpovedali overovacie prekladače.
6.9.2017 20:51 18 komentárov
Používatelia, na ktorých dotazy DNS odpovedajú overené prekladače DNS, nemôžu momentálne získať prístup k doméne. Zdá sa, že operátori stránky urobili chybu pri aktualizácii kľúča DNSSEC.
Aktualizácia 6. 6. 2017 13:14 32 komentárov
Berlínska spoločnosť deSEC rozširuje svoju ponuku hostovacích funkcií DNS. Záznamy o zdrojoch je možné zadávať automaticky po prístupe k rozhraniu REST. Patria sem napríklad záznamy TLSA a IPv6.
Aktualizácia 1. 8. 2017 12:12 21 komentárov
Koreňová zóna DNS mala nedávno nový kryptografický kľúč. Toto musia získať všetci prekladači DNS na celom svete. Dnsmasq nie je typickým prekladačom, ale aj s týmto serverom môže zlyhať, ak chýba koreňový kľúč.
28.7.2017 17:16 1 komentár
Koreňová zóna DNS čoskoro dostane nový kryptografický kľúč, ktorý musí byť distribuovaný všetkým prekladačom DNS na celom svete. Knot je jedným z riešení, ktoré zvyčajne načítajú kľúč automaticky.
7.7.2017 15:04 5 komentárov
Od 11. júla dostane koreňová zóna DNS nový kryptografický kľúč. To môže predstavovať problémy pri overovaní prekladačov DNS, pretože bez nového kľúča nemôžu overiť podpísané odpovede DNS. Tento príspevok ukazuje, ako aktualizovať PowerDNS rekurzor.
04.07.2017 07:00 hod
Táto aktualizácia je dôležitá pre všetkých operátorov BIND9, ktorí používajú softvér na validáciu podpísaných odpovedí DNS, ale nenastavili automatickú aktualizáciu kľúča.
Aktualizácia 20. 4. 2017 16:43 5 komentárov
Ak sa útočníkom podarí prelomiť kľúč DNSSEC, môžu šíriť dôveryhodne vyzerajúce, ale nepravdivé odpovede DNS. Preto sa kľúče musia občas meniť. S koreňovou zónou je to ošemetná vec.
15.03.2017 6:12 33 komentárov
Švajčiarski herní operátori platia švajčiarskemu sociálnemu zabezpečeniu 300 miliónov CHF ročne a kantóny dostávajú 560 miliónov CHF. Parlament chce zabrániť úniku ziskov do prevádzkovateľov online hazardných hier, a to aj prostredníctvom sieťových blokov.
02.03.2017 09:02 45 komentárov
Posledné príspevky na fóre k tejto téme
od el pueblo unido; 23.11.2020 8:43 Poznám rôznych registrátorov a inwx je podľa mňa najlepší a ani nie drahý.
od el pueblo unido; 23.11.2020 8:40 hod desec.io vs. strach.org desec.io vs. strach.org - radšej by som zobral Nemcov. kto má rád peniaze a ...
od el pueblo unido; 23.11.2020 8:33
heise online Hlavné správy redakčného tímu heise online
Ministerstvo hospodárstva stojí aj za modelom „vyhladzovania špičiek“, podľa ktorého by mohla byť spotreba elektriny obmedzená až na dve hodiny.
Spoločnosť Schufa je zvedavá a teraz chce vidieť transakcie na účte - nakupujeme online, ale niektorým poskytovateľom služieb už poskytujeme rozsiahle informácie.
Dopyt po inžinieroch prudko klesá a rastie miera nezamestnanosti. Inžinieri sú čoraz menej dôležití. To platí aj pre informatikov?
Platba na faktúru iba s dobrým menom a dátumom narodenia alebo prostredníctvom phishingových účtov PayPal umožňuje podvodníkom ošklbať nemeckých online predajcov.