Kako DNS radi
Prije svega ćemo objasniti što je DNS i kako funkcionira. Na taj način možemo bolje razumjeti čemu služi DNSSEC. One su kratice od Sustav naziva domena , što ako ga prevedemo na španjolski rekli bismo Sustav naziva domena.
Kada surfamo internetom jednostavno moramo staviti naziv stranice u preglednik i ulazimo na stranicu. Na primjer, itigic.com za unos ovog članka. No, naravno, iza toga se zapravo krije nešto drugo. Upravo tu na scenu stupa DNS.
Ono što DNS radi je prevedite te nazive domena , kao što je ovaj članak, u IP adresu koja odgovara web mjestu. Na taj način ne moramo pamtiti veliki broj brojeva bez puno smisla, što bi bio IP, već jednostavno ime.
Za to će koristiti bazu podataka koja mora biti što je moguće ažuriranija. Oni u osnovi djeluju kao telefonski imenik, ali povezuju web stranice s odgovarajućim IP adresama.
Što je DNSSEC?
Dakle, što znači DNSSEC? Kako se to odnosi na ono što smo objasnili o DNS poslužiteljima. Možemo reći da ima izravnu vezu, ali da omogućuje poboljšanje sigurnosti. Dodajte an dodatni sloj zaštite na DNS poslužitelje koje ima web domena.
The korištenje DNSSEC-a temelji se na digitalnim potpisima koje će DNS klijent provjeriti i na taj način provjeriti da su ti podaci točni i da odgovaraju ovlaštenim DNS poslužiteljima.
Ono što DNSSEC radi jest digitalno potpisuje te zapise za traženje DNS-a. Za to koristi kriptografiju javnog ključa kao što su RSA i DSA. Također koristi algoritme poput SHA-1, SHA256 i SHA512. Sve ovo služi za provjeru da podaci nisu izmijenjeni te da se odgovarajući podaci šalju i primaju.
Sprječava sigurnosne napade
Korištenje DNSSEC-a važno je kako bi se izbjegle određene sigurnosni napadi na mreži. Kao što smo vidjeli, možete potvrditi da je ono što tražimo stvarno ispravna stvar. To sprječava, na primjer, da završimo na web stranici koja je stvorena isključivo za krađu lozinki.
To je ono što je poznato kao a Krađa identiteta napad. Pristupamo web stranici za otvaranje pošte, društvenoj mreži kao npr Facebook ili čak unesite bankovni račun, ali u stvarnosti nas upućuju na stranicu koja se pretvara da je originalna i koja je dizajnirana da ukrade pristupne kodove i korisničko ime.
Morate koristiti DNS koji podržava DNSSEC
Imajte na umu da za surfanje Internetom s DNSSEC protokol, it neophodno je koristiti DNS poslužitelje koji su kompatibilni. To možemo lako promijeniti i na primjer možemo koristiti Googleove, koji su kompatibilni.
Za promjenu DNS poslužitelja u Windows moramo ići na Start, idemo na Postavke, idemo na Mreža i Internet, Promjena opcija adaptera, kliknemo desnom tipkom miša na mrežnu karticu koja nas zanima i kliknemo Svojstva . Kasnije označavamo verziju internetskog protokola 4 (TCP / IPv4) da još jednom kliknete Svojstva. Otvorit će se novi prozor i morate kliknuti na Koristi sljedeće adrese DNS poslužitelja. Tu moramo ispuniti one koje ćemo koristiti.
Kako znati koristi li stranica DNSSEC
No, imaju li sve web stranice omogućen DNSSEC protokol? Moguće je znati je li web stranica aktivirana ili ne. To će nam pomoći da bolje razumijemo sigurnost stranica koje pregledavamo.
Postoji nekoliko online alata koji nam omogućuju da znamo ima li neka web stranica implementiran DNSSEC protokol. Moramo naznačiti da, iako se radi o zanimljivoj sigurnosnoj mjeri, istina je da postoje mnoge stranice koje je danas ne sadrže. To ne znači da je ova stranica opasna, nesigurna ili da se može koristiti za krađu lozinki i podataka, ali znači da nema taj dodatni sloj sigurnosti.
Do saznajte koristi li web mjesto DNSSEC možemo ući u DNSSEC-Analyzer . To je free usluga koja pripada Verisignu. Kad uđemo unutra, pronaći ćemo početnu stranicu kao što možemo vidjeti na slici.
Kada napišemo naziv domene koja nas zanima i damo Enter, automatski će se pojaviti niz informacija vezanih za tu domenu. Ako vidimo da se nešto pojavljuje kao što vidimo na donjoj slici, to znači da ta konkretna web stranica nema DNSSEC konfiguriran .
Alternativna opcija koju imamo je DNSViz. Njegov rad je sličan prethodnom koji smo vidjeli. Moramo postaviti odgovarajuću web domenu i dajemo joj za početak. Automatski će nam pokazati niz informacija kako bismo provjerili jeste li konfigurirali DNSSEC ili ne.
Također možemo pronaći i proširenje koji je dostupan za preglednike kao što su Chrome ili Firefox. Ovo je DNSSEC-Validator. Možemo ga instalirati u preglednik i on će nam na jednostavan način reći je li stranica koju posjećujemo kompatibilna s DNSSEC-om ili ne.
Pokazat će nam ove informacije na jednostavan način kao ikona u traka preglednika. Ovaj pozivni znak omogućit će nam da u svakom trenutku znamo je li ta web stranica na kojoj se nalazimo kompatibilna ili ne. Pojavit će se zeleno ako jest i crveno ako nije.
U konačnici, DNSSEC je protokol koji nadopunjuje DNS kako bi dodao dodatni sloj sigurnosti. Objasnili smo od čega se sastoji, zašto je zanimljivo da ga stranice imaju i kako možemo znati je li neka web stranica kompatibilna ili ne.
