Google implementuje na stałe firmową usługę Public DNS
-
- Janusz Chustecki,
-
- IDG News Service,
- 21.03.2013, godz. 11:44
Google zaimplementował na swoich serwerach na stałe mechanizm bezpieczeństwa, dzięki któremu użytkownicy mogą być pewni, że wpisując adres interesującej ich strony dostają się rzeczywiście do niej, a nie są przekierowywani na fałszywą stronę, która jest w posiadaniu hakera.
Przeczytaj też:
- Zmiany w protokole DNS przyspieszą dostęp do stron WWW?
- DNSCrypt - darmowe narzędzie do szyfrowania zapytań DNS dla Windows
- TACK TLS - nowy pomysł na bezpieczny SSL
Polecamy:
Jak wiadomo, serwery DNS konwertują nazwy domen (takie jak np. www.networld.pl) na konkretne adresy IP. Dopiero wtedy przeglądarka wysyła pod ten adres IP (gdzie rezyduje serwer webowy) żądanie odczytania strony WWW. Hakerzy potrafią jednak oszukać system DNS, organizując atak typu "cache poisoning". Polega on na przejęciu kontroli nad serwerem DNS i zmodyfikowaniu go w taki sposób, aby nie podawał on właściwego adresu IP, a fałszywy, umieszczając oczywiście wcześniej pod tym adresem specjalnie spreparowaną przez siebie stronę WWW, zawierającą np. szkodliwe oprogramowanie.
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
Dostawcy usług internetowych i firmy telekomunikacyjne zaczęły z czasem bronić się przed tego rodzaju atakami, implementując mechanizm bezpieczeństwa DNSSEC (DNS Security Extensions). Składa on pod rekordami DNS cyfrowe podpisy, wykorzystując do tego celu technologię szyfrowania danych (kryptografię) opartą na kluczu publicznym. Jednak mechanizm DNSSEC jest obecnie wykorzystywany w ograniczonym stopniu. Jego implementacja jest dość pracochłonna i właściciele domen muszą się postarać o to, aby nazwom ich witryn towarzyszyły cyfrowe podpisy. Google ocenia, że ok. 30% domen najwyższego poziomu (TLD; Top-Level Domain) jest w ten sposób chroniona. Jednak domeny niższego poziomu (SLD; Second-Level Domain) nie są już tak zabezpieczone.
Opracowana przez Google usługa Public DNS sprawdza też cyfrowe podpisy dołączane do rekordów sformatowanych przez system DNSSEC. Wcześniej Google akceptował je i odsyłał do dalszego przetwarzania bez ich weryfikowania. Obecnie jest inaczej - jeśli Public DNS nie zweryfikuje pozytywnie takiego rekordu, zwraca odpowiedź informującą użytkownika o błędzie. Google podaje, że usługa Public DNS odpowiada w ciągu jednego dnia na ponad 130 mld kwerend, kierowanych do niej przez ok. 70 milionów adresów IP. Jednak tylko 7% kwerend dotyczy mechanizmu DNSSEC.
