Cyberataki na serwery DNS należą do jednych z najpoważniejszych zagrożeń, które czyhają na użytkowników Internetu…
Cyberataki na serwery DNS należą do jednych z najpoważniejszych zagrożeń, które czyhają na użytkowników Internetu. Sfałszowane odpowiedzi, które przeglądarki WWW otrzymują z serwerów DNS, mogą przyczynić się do utraty dobrego wizerunku firmy, strat finansowych, kradzieży poufnych informacji czy po prostu problemów w działaniu stron internetowych. Dzięki protokołowi DNSSEC, którym zabezpieczone są domeny w nazwa.pl, możesz być pewien, że informacje pochodzące z serwerów DNS będą wiarygodne, a Twoja domena w pełni bezpieczna.
Złe dobrego początki
Prawidłowe funkcjonowanie systemu Domain Name System (DNS) jest niezbędne, aby strony WWW oraz inne usługi, takie jak na przykład poczta e-mail, były dostępne i działały poprawnie. Z perspektywy czasu można powiedzieć, że system DNS zaprojektowany został bez większej dbałości o zabezpieczenia. Stworzono go w latach 80. ubiegłego wieku, kiedy wszystkie serwery w sieci były dobrze znane i zaufane. Wraz z rozwojem Internetu szybko zauważono, że DNS nie jest doskonały. W 2005 roku, po trwających ponad 10 lat pracach, Internet Engineering Task Force (IETF) oficjalnie zaprezentował protokół DNSSEC (Domain Name System Security Extensions), którego celem stało się zapobieganie wielu typom ataków na serwery Domain Name System.
Jak DNSSEC chroni domeny?
DNSSEC umożliwia podpisywanie informacji wymienianych na poziomie serwerów nazw. Odbywa się to przy użyciu kryptografii klucza publicznego. DNSSEC tworzy łańcuch zaufania rozciągający się od serwera nazw danej domeny aż do rdzenia systemu DNS…