Det er meget vigtigt at bevare sikkerheden ved browsing, og derfor er der forskellige protokoller, der hjælper med at undgå problemer. En af dem er DNSSEC , som vi skal tale om i denne artikel. Vi vil forklare, hvad det er, hvorfor det er vigtigt, og vi vil også tale om, hvad vi kan gøre for at finde ud af, om et webdomæne har konfigureret det. Dette vil hjælpe os med at navigere med større sikkerhed og undgå risici, der kan kompromittere vores udstyr.
Sådan fungerer DNS
Først og fremmest skal vi forklare hvad DNS er og hvordan det fungerer. På denne måde kan vi bedre forstå, hvad DNSSEC er til. De er forkortelserne til Domain Name System , som hvis vi oversætter det til spansk, ville vi sige Domain Name System.
Når vi surfer på Internettet, skal vi blot angive webstedets navn i browseren, og vi går ind på siden. For eksempel itigic.com for at indtaste denne artikel. Men selvfølgelig er der faktisk noget andet bag det. Det er netop her, DNS spiller ind.
Hvad DNS gør er oversætte disse domænenavne , såsom denne artikel, til den IP -adresse, der svarer til webstedet. På denne måde behøver vi ikke at huske et stort antal tal uden særlig fornuft, hvilket ville være IP, men blot navnet.
Til dette vil de bruge en database, som skal være så opdateret som muligt. De fungerer dybest set som en telefonbog, men at linke websteder til de tilsvarende IP -adresser.
Hvad er DNSSEC?
Så hvad betyder DNSSEC? Hvordan hænger det sammen med det, vi har forklaret om DNS -servere. Vi kan sige, at det har et direkte link, men at det giver mulighed for at forbedre sikkerheden. Tilføj en ekstra lag beskyttelse til de DNS -servere, som et webdomæne har.
brug af DNSSEC er baseret på digitale signaturer, som DNS -klienten vil verificere og dermed kontrollere, at disse oplysninger er korrekte og svarer til de autoriserede DNS -servere.
Hvad DNSSEC gør, er at signere disse poster digitalt for DNS -opslag. Det bruger offentlig nøglekryptografi som RSA og DSA til dette. Det bruger også algoritmer som SHA-1, SHA256 og SHA512. Alt dette tjener til at kontrollere, at dataene ikke er blevet ændret, og at de tilsvarende data sendes og modtages.
Forhindrer sikkerhedsangreb
Brugen af DNSSEC er vigtig for at undgå visse sikkerhedsangreb på netværket. Som vi har set, kan du kontrollere, at det, vi anmoder om, virkelig er det rigtige at gøre. Dette forhindrer for eksempel, at vi ender på et websted, der udelukkende er blevet oprettet for at stjæle adgangskoder.
Dette er, hvad der er kendt som en Phishing angreb. Vi får adgang til en webside for at åbne mailen, et socialt netværk som f.eks Facebook eller endda indtaste bankkontoen, men i virkeligheden bliver vi henvist til et websted, der foregiver at være originalen, og som er designet til at stjæle adgangskoderne og brugernavnet.
Du skal bruge DNS, der understøtter DNSSEC
Husk, at for at surfe på Internettet med DNSSEC -protokol, it er afgørende for at bruge DNS -servere, der er kompatible. Vi kan nemt ændre dette, og vi kan f.eks. Bruge Googles, som er kompatible.
For at ændre DNS-serverne Windows vi skal gå til Start, vi gå til Indstillinger, vi gå til Netværk og Internet, Skift adapterindstillinger, vi højreklikker på det netværkskort, der interesserer os, og vi klikker på Egenskaber. Senere markerer vi Internet Protocol version 4 (TCP / IPv4) for igen at klikke på Egenskaber. Et nyt vindue åbnes, og du skal klikke på Brug følgende DNS -serveradresser. Der skal vi udfylde dem, vi skal bruge.
Sådan ved du, om en side bruger DNSSEC
Men har DNSSEC -protokollen aktiveret på alle websider? Det er muligt at vide, om et websted har det aktiveret eller ej. Dette vil hjælpe os med at få en bedre forståelse af sikkerheden på de sider, vi gennemser.
Der er flere online værktøjer, der giver os mulighed for at vide, om et websted har DNSSEC -protokollen implementeret. Vi må angive, at selvom det er en interessant sikkerhedsforanstaltning, er sandheden, at der er mange sider, der i dag ikke indeholder det. Dette betyder ikke, at dette websted er farligt, usikkert eller at det kan bruges til at stjæle adgangskoder og data, men det betyder ikke, at det ikke har det ekstra lag af sikkerhed.
Til finde ud af, om et websted bruger DNSSEC vi kan komme ind DNSSEC-analysator . Det er en gratis service, der tilhører Verisign. Når vi er inde, finder vi en hjemmeside, som vi kan se på billedet.
Når vi skriver navnet på det domæne, der interesserer os, og vi giver Enter, vises der automatisk en række oplysninger relateret til det domæne. Hvis vi ser, at noget vises, som vi ser på billedet herunder, betyder det, at det specifikke websted ikke har DNSSEC konfigureret .
En alternativ mulighed, vi har, er DNSViz . Dens drift ligner den tidligere, vi har set. Vi er nødt til at oprette det tilsvarende webdomæne, og vi giver det til at starte. Det viser os automatisk en række oplysninger for at kontrollere, om du har konfigureret DNSSEC eller ej.
Vi kan også finde en udvidelse der er tilgængelig for browsere som Chrome or Firefox. Dette er DNSSEC-validator . Vi kan installere det i browseren, og det vil på en enkel måde fortælle os, om den side, vi besøger, er kompatibel med DNSSEC eller ej.
Det vil vise os disse oplysninger på en måde, der er så enkel som en ikon i browser bar. Dette kaldesignal giver os mulighed for hele tiden at vide, om det websted, vi er på, er kompatibelt. Det vises i grønt, hvis det er det, og med rødt, hvis det ikke er det.
I sidste ende er DNSSEC en protokol, der supplerer DNS for at tilføje et ekstra lag af sikkerhed. Vi har forklaret, hvad det består af, hvorfor det er interessant, at siderne har det, og hvordan vi kan vide, om et websted er kompatibelt eller ej.
