DNSSEC - Domain Name System Security Extensions heise online
A DNSSEC a Domain Name System kiterjesztése, amely kriptográfiailag biztosítja a DNS-adatok hamisítását és hitelesíti a DNS-adatok forrását, azaz az adatok létrehozóját/aláíróját. A DNS-üzenet (DNS-válasz) címzettje beágyazott aláírással és két kriptográfiai kulccsal ellenőrizheti, hogy a továbbított DNS-információk hamisítatlanok-e és hitelesek-e, azaz a felelős DNS-szerverről származnak-e. Ha mindkét teszt pozitív eredményt hoz, a DNS-választ megbízhatónak (érvényesnek) tekintik.
Ez az alapvető cikk ismerteti a DNSSEC nélküli kezdeti helyzetet és a technológia alapvető funkcióit:
Az online listán közzétett cikkek és beszámolók a témában a következő listában találhatók:
Az összes cikk: DNSSEC
Az egynapos online tanfolyam megtanítja az adminisztrátorokat, hogyan védjék a levelező szervereket a DANE és a DNSSEC segítségével. Ha augusztus 14-ig foglal korai madárkedvezmény jár.
heise ajánlat 2020.10.10. 10:10 reggel 10 hozzászólás
Ha a vállalatok túl kevés figyelmet fordítanak a szabványosítással kapcsolatos közérdekre, akkor ki képviselje ezt? Ez volt az EuroDIG alaptémája.
2020.06.14 13:49 10 hozzászólás
A nonprofit egyesület ingyenes DNS-tárhelyet kínál számos ritka biztonsági funkcióval és DynDNS szolgáltatással.
2020.04.24 13:04 34 hozzászólás
Az ICANN valójában február 12-én akarta aláírni a DNSSec gyökérkulcsot.
2020.02.13. 12:28, 27 megjegyzés
Kevés domain-üzemeltető használ kriptográfiai aláírást a DNS-hez - mítoszokon alapuló okokból. Tisztázzuk a gyakori előítéleteket.
2019.11.21. 7:45 2 hozzászólás
Az ICANN a közel-keleti levelek és VPN-felhasználók elleni kifinomult támadásokon dolgozik. Most az ellenintézkedések végrehajtásáról van szó.
2019.03.26. 13:15, 7 hozzászólás
Az idegenek visszaéltek egy német vállalat DNS-infrastruktúrájával, hogy a közel-keleti cégeket és kormányzati szerveket támadják meg. A támadás menete.
2019.03.15 06:00 53 hozzászólás
A Curl univerzális eszköz fejlesztője a DNS-t HTTPS-en keresztül kívánja felhasználni, hogy végül az összes internet-felhasználónak segítséget nyújtson a tapintásbiztos DNS-kérésekhez.
2019.03.02 10:41 64 hozzászólás
A fő DNS-megoldók gyártói az elavult szerverek és hálózati berendezések ellen fordulnak. Egyes webhelyek kevésbé lesznek elérhetőek február 1-jétől.
2019.01.29 12:26 30 megjegyzés
Képtelenné teszi a felhasználókat, amikor a böngésző csak bizonyos szolgáltatóknak küld DNS-kéréseket? David Conrad, az ICANN vezérigazgatója nem lát okot aggodalomra.
2018.12.14. 9:37
Szinte az egész web HTTPS-re váltott, de a DNS-sel alig változott valami. Jó, hogy DNS van HTTPS-en keresztül - mondja Jürgen Schmidt.
Frissítés 2018.10.26. 7:15 410 megjegyzés
Az első DNSSEC kulcscsere 2018. október 11-én olyan jól sikerült, hogy gyakoribb változtatásokra van szükség. Legalább egy nagy szolgáltató hiányolta.
2018.10.17. 16:25 32 hozzászólás
11/11 Az ICANN megváltoztatja a DNS megbízhatósági horgonyt. Ez az internetes szolgáltatások meghibásodásához vezethet. Összefoglaljuk, mi működik ellene.
2018.10.10. 18:10 81 megjegyzés
A visszaszámlálás be van kapcsolva, jövő csütörtökön megváltozik a DNS-megbízhatósági horgony. Minél több felhasználó tud róla, annál simábban kell futnia.
Frissítés 2018.10.09. 9:15 reggel 39 megjegyzés
A DNS fő kriptográfiai kulcsa egy hét alatt megváltozik. Ennek végzetes következményei lehetnek a felkészületlen szolgáltatók számára.
Frissítés 2018.04.04. 11:29, 36 megjegyzés
Egy kutatócsoport bebizonyítja, hogy a DNS még mindig megszakadt - azáltal, hogy tanúsítványokat adtak ki bármelyik tartományhoz engedély nélkül.
2018.10.10. 7:00, 145 megjegyzés
DNSSEC, ANAME, DNAME, QMinimization, EDNS - nem értesz mindent? Azoknak, akiknek állítólag végre kell hajtaniuk ezeket a kiterjesztéseket a Domain névrendszerbe, szintén lassan fogy a levegő. Egy gyakorló most visszalépésre szólít fel.
2018.03.22 12:08 12 komment
A TLS-tanúsítványok a DANE használatával sokkal megbízhatóbban védhetők vissza a visszaélések ellen, mint a tanúsító hatóságok szokásos módon. Az adminisztrátorok és a biztonsági tisztek számára szervezett napi workshop bemutatja a technológiát.
heise ajánlat 2017.12.14 16:11 31 megjegyzés
Ha nem szeretné megbízni a Google-t szörfözésének alapvető részeiben, most átválthat egy alternatív DNS-szolgáltatásra: 9.9.9.9 a 8.8.8.8 helyett. De vannak különleges tulajdonságok is.
2017.11.16. 13:00 340 megjegyzés
Au arca! Számos érdekelt fél, aki hozzáférni akart a közelmúltban közzétett fájlokhoz a John F. Kennedy elleni merényletről, csak hibaüzenetet kapott! Valaki próbálta leplezni valamit? Valami "különféle" a hálózati technológiát kedvelő majmok számára.
2017.02.11 15:03 50 hozzászólás
A hosszú előkészületek ellenére el kell halasztani a globális domain névrendszert védő kriptográfiai kulcs cseréjét. Ellenkező esetben az internetes szolgáltatás minden negyedik felhasználó számára nagyrészt meghibásodhat.
2017.09.28. 13:32 18 hozzászólás
A tartomány nem érhető el a DNSSEC helytelen konfigurációja miatt azoknál a felhasználóknál, akiknek a DNS-lekérdezéseire a felbontók ellenőrzése ad választ.
2017. 06. 09. 20:51 18 hozzászólás
Azok a felhasználók, akiknek a DNS-lekérdezéseire a DNS-megoldók ellenőrzése ad választ, jelenleg nem férhetnek hozzá a tartományhoz. Nyilvánvalóan a webhely üzemeltetői hibáztak a DNSSEC kulcs frissítése közben.
Frissítés 2017.06.09. 13:14 32 megjegyzés
A berlini deSEC vállalat kibővíti a DNS-tárolási funkciók körét. Az erőforrásrekordok automatikusan beírhatók a REST felület elérésével. Ide tartoznak például a TLSA és az IPv6 rekordok.
Frissítés 2017.01.08. 12:12 21 megjegyzés
A DNS gyökérzónában nemrégiben új kriptográfiai kulcs volt. Ezt világszerte minden DNS-feloldónak meg kell szereznie. A Dnsmasq nem egy tipikus megoldó, de ezzel a szerverrel is össze tud törni, ha hiányzik a gyökérkulcs.
2017.07.28. 17:16 1 megjegyzés
A DNS gyökérzónája hamarosan kap egy új kriptográfiai kulcsot, amelyet el kell osztani az összes DNS-felbontó számára világszerte. A csomó egyike azoknak a felbontóknak, amelyek általában automatikusan betöltik a kulcsot.
2017.07.07. 15:04 5 hozzászólás
Július 11-től a DNS gyökérzónája új kriptográfiai kulcsot kap. Ez problémákat okozhat a DNS-megoldók érvényesítésében, mert az új kulcs nélkül nem tudják érvényesíteni az aláírt DNS-válaszokat. Ez a bejegyzés bemutatja, hogyan kell frissíteni a PowerDNS Recursort.
2017.07.04. 07:00
A frissítés fontos minden BIND9 operátor számára, akik a szoftvert használják az aláírt DNS-válaszok érvényesítésére, de még nem állítottak be automatikus kulcsfrissítést.
Frissítés 2017.04.20. 16:43 5 megjegyzés
Ha a támadóknak sikerül feltörniük a DNSSEC kulcsot, akkor hiteles megjelenésű, de hamis DNS válaszokat terjeszthetnek. Ezért a kulcsokat időről időre meg kell változtatni. Trükkös dolog a gyökérzónával.
2017.03.15. 6:12 33 hozzászólás
A svájci szerencsejáték-üzemeltetők évente 300 millió svájci frankot fizetnek a svájci társadalombiztosításhoz, a kantonok pedig 560 millió svájci frankot. A Parlament meg akarja akadályozni a nyereség kiáramlását az online szerencsejáték-üzemeltetők felé, a hálózat blokkolásával is.
2017.03.02 09:02 45 hozzászólás
A témával kapcsolatos legfrissebb fórumbejegyzések
az el pueblo unido-ból; 2020.11.23. 8:43 Tudom, hogy a különféle regisztrátorok és az inwx véleményem szerint a legjobb, és nem is drága.
az el pueblo unido-ból; 2020.11.23 08:40 desec.io vs. fél.org desec.io vs. fél.org - Inkább a németeket viszem. aki szereti a pénzt és ...
az el pueblo unido-ból; 2020.11.23 08:33
heise online A heise online szerkesztőség legfrissebb hírei
A Gazdasági Minisztérium támogatja a "csúcssimítás" modellt is, amely szerint az áramfogyasztást akár két órán keresztül is korlátozni lehet.
A Schufa kíváncsi, és most szeretné látni a tranzakciókat - online vásárolunk, de néhány szolgáltatónak már átfogó betekintést nyújtunk.
A mérnökök iránti igény meredeken csökken, a munkanélküliségi ráta pedig növekszik. A mérnökök egyre kevésbé fontosak. Ez vonatkozik az informatikusokra is?
Csak a jó névvel és születési dátummal történő számlázás, vagy adathalász PayPal-számlákon keresztül történő kifizetés lehetővé teszi a csalók számára a német online kiskereskedők kiszakítását.