DNSSEC

nimipalvelujärjestelmä

DNSSEC (lyhenne sanoista Domain Name System Security Extensions) on DNS-nimipalvelun laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys.[1]

Kehitys alkoi 1990-luvulla ratkaisemaan DNS:n haavoittuvuutta.[2] DNSSEC käyttää digitaalista allekirjoitusta ja julkisen avaimen salausmenetelmää.[2] DNS over TLS täydentää DNSSEC:in toimintaa salaamalla liikenteen.[3][4]

DNS:n haavoittuvuuksia on dokumentoitu RFC-dokumentissa RFC 3833. Steven M. Bellovin kirjoitti DNS:n haavoittuvuuksista tunnetun julkaisun.[5]

IETF:n julkaisujaMuokkaa

  • RFC 2535 Domain Name System Security Extensions
  • RFC 3833 A Threat Analysis of the Domain Name System
  • RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
  • RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4398 Storing Certificates in the Domain Name System (DNS)
  • RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
  • RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
  • RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
  • RFC 6781 DNSSEC Operational Practices, Version 2
  • RFC 6840 Clarifications and Implementation Notes for DNS Security (DNSSEC)

LähteetMuokkaa

  1. DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)
  2. a b DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)
  3. What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)
  4. DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)
  5. Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)