Potrzeba bezpiecznego systemu DNS
- (jch),
- 21.10.2008
Amerykański rząd poszukuje rozwiązań zmierzających do takiego zmodyfikowania systemu DNS, aby był on odporny na działania włamywaczy.
Amerykański rząd poszukuje rozwiązań zmierzających do takiego zmodyfikowania systemu DNS, aby był on odporny na działania włamywaczy.
Podstawowy pomysł polega na tym, aby wpisy znajdujące się na najwyższym poziomie systemu DNS (root) były chronione za pomocą kryptografii asymetrycznej i podpisów cyfrowych, co można realizować przy użyciu rozszerzeń bezpieczeństwa DNSSEC (Do-main Name and Addressing System Security Extensions). DNSSEC to zestaw protokołów pozwalających potwierdzać autentyczność wpisów DNS, dzięki temu, iż towarzyszą im cyfrowe podpisy.
Jeden z najpoważniejszych ataków na system DNS miał miejsce w lipcu br. Uważa się też, że prawie wszystkie serwery DNS zawierają dziury, które można wykorzystywać do przejmowania kontroli nad systemem DNS.