DNSSEC

DNSSEC (lyhenne sanoista Domain Name System Security Extensions) on DNS-nimipalvelun laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys.^[1]

Kehitys alkoi 1990-luvulla ratkaisemaan DNS:n haavoittuvuutta.^[2] DNSSEC käyttää digitaalista allekirjoitusta ja julkisen avaimen salausmenetelmää.^[2] DNS over TLS täydentää DNSSEC:in toimintaa salaamalla liikenteen.^[3][4]

DNS:n haavoittuvuuksia on dokumentoitu RFC-dokumentissa RFC 3833. Steven M. Bellovin kirjoitti DNS:n haavoittuvuuksista tunnetun julkaisun.^[5]

IETF:n julkaisuja

• RFC 2535 Domain Name System Security Extensions
• RFC 3833 A Threat Analysis of the Domain Name System
• RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
• RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
• RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
• RFC 4398 Storing Certificates in the Domain Name System (DNS)
• RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
• RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
• RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
• RFC 6781 DNSSEC Operational Practices, Version 2
• RFC 6840 Clarifications and Implementation Notes for DNS Security (DNSSEC)

Lähteet

1. DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)
2. DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)
3. What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)
4. DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)
5. Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)