DNSSEC
Siirry navigaatioon
Siirry hakuun
DNSSEC(lyhenne sanoistaDomain Name System Security Extensions) onDNS-nimipalvelun laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys.[1]
Kehitys alkoi 1990-luvulla ratkaisemaan DNS:n haavoittuvuutta.[2]DNSSEC käyttäädigitaalista allekirjoitustajajulkisen avaimen salausmenetelmää.[2]DNS over TLStäydentää DNSSEC:in toimintaasalaamallaliikenteen.[3][4]
DNS:n haavoittuvuuksia on dokumentoituRFC-dokumentissaRFC 3833.Steven M. Bellovinkirjoitti DNS:n haavoittuvuuksista tunnetun julkaisun.[5]
IETF:n julkaisuja
[muokkaa|muokkaa wikitekstiä]- RFC 2535Domain Name System Security Extensions
- RFC 3833A Threat Analysis of the Domain Name System
- RFC 4033DNS Security Introduction and Requirements (DNSSEC-bis)
- RFC 4034Resource Records for the DNS Security Extensions (DNSSEC-bis)
- RFC 4035Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
- RFC 4398Storing Certificates in the Domain Name System (DNS)
- RFC 4470Minimally Covering NSEC Records and DNSSEC On-line Signing
- RFC 4509Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
- RFC 5155DNSSEC Hashed Authenticated Denial of Existence
- RFC 6781DNSSEC Operational Practices, Version 2
- RFC 6840Clarifications and Implementation Notes for DNS Security (DNSSEC)
Lähteet
[muokkaa|muokkaa wikitekstiä]- ↑DNSSEC Turvallisen internetin puolesta(PDF)Traficom. Viitattu 10.10.2019.(englanniksi)
- ↑abDNSSEC – What Is It and Why Is It Important?ICANN. Viitattu 10.10.2019.(englanniksi)
- ↑What is DNS over TLS, and how should you test it?qacafe.Viitattu 31.10.2019.(englanniksi)
- ↑DNS-over-TLSdevelopers.google.Viitattu 31.10.2019.(englanniksi)
- ↑Steven M. Bellovin:Using the Domain Name System fo System Break-ins(PDF)cs.columbia.edu.Viitattu 10.10.2019.(englanniksi)