Índice:
- Definição - O que significa DNSSEC (Domain Name System Security Extensions)?
- Techopedia explica extensões de segurança do sistema de nomes de domínio (DNSSEC)
Definição - O que significa DNSSEC (Domain Name System Security Extensions)?
As extensões de segurança do sistema de nomes de domínio (DNSSEC) são um conjunto de especificações que descrevem detalhes para garantir que certas informações sejam fornecidas pelo DNS (Sistema de Nomes de Domínio), pois estão sendo usadas em redes usando o IP (Internet Protocol). O DNS SEC é um conjunto de extensões de DNS que fornece aos clientes DNS autenticação de origem de todos os dados DNS, integridade de dados e negação de existência de autenticação. Não fornece confidencialidade ou disponibilidade. Esses padrões foram criados pela Internet Engineering Task Force (IETF).
Techopedia explica extensões de segurança do sistema de nomes de domínio (DNSSEC)
O Sistema de Nomes de Domínio é o que gerencia a navegação na Internet, associando nomes de domínio aos respectivos endereços IP. Não há como saber se a informação realmente vem do verdadeiro proprietário do domínio ou não, o que a deixa vulnerável a alguns ataques como envenenamento de cache do DNS. Nesse ataque, o invasor substitui o endereço IP correto no cache DNS por um endereço diferente, projetado para levar os usuários a sites com vírus, worms ou adware.
O DNSSEC usa assinaturas digitais e chaves criptográficas para garantir que os dados da tabela de pesquisa estejam intactos e apontando para servidores legítimos. A implementação desta extensão é voluntária e é bastante complexa, o que resultou em lenta adoção. Ele é oferecido como um serviço gerenciado e alguns fornecedores vendem ferramentas de automação para ele. Entidades importantes como o governo dos EUA determinaram que todas as suas agências implementassem o DNSSEC.