Domain Name System Security Extensions
DNSSEC
Domeno vardo sistemos saugos patobulinimas.
DNSSEC (angl. Domain Name System Security Extensions) - Tai protokolas, skirtas padidinti domeno vardų sistemos saugumą.
DNSSEC sukuria papildomą apsaugą, kuri suteikia galimybę kompiuteriams patikrinti ar IP adresas, kurį jie gauna, yra tikslus ir yra iš patikimų vardų serverių bei užtikrina, kad interneto svetainės būtų registruojamos ir tam tikru skaitmeniniu būdu „ženklinamos“. Iš esmės tai yra pačiame internete integruota saugumo priemonė, kuriai veikiant tam tikros svetainės adresą surinkęs vartotojas patenka būtent į tą svetainę, o ne į piratinį jos „kloną“. Į DNSSEC įtraukti dauguma pagrindinių interneto serverių. Jei pasaulyje kada nors būtų įvykdyta globali kibernetinė ataka, sistema automatiškai nutrauktų ryšį su šiais svarbiausiais serveriais, taip užkirsdama kelią didesnio masto pažeidimams. DNSSEC standartas prideda saugumo funkcijų DNS protokolui ir yra skirtas apsisaugoti nuo tokių atakų prieš DNS, kaip DNS kaupyklės teršimas (DNS cache poisoning). DNSSEC užtikrina DNS duomenų autentiškumą, duomenų vientisumą bei autentifikuotą egzistavimo atmetimą (authenticated denial of existence), tačiau tam būtini DNS protokolo pakeitimai. DNSSEC prideda 4 naujus DNS įrašų tipus: Resource Record Signature (RRSIG); DNS Public Key (DNSKEY); Delegation Signer (DS); Next Secure (NSEC).
www.en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions