Обеспечение безопасности при просмотре очень важно, поэтому существуют различные протоколы, которые помогают избежать проблем. Один из них является DNSSEC , о которых мы и поговорим в этой статье. Мы собираемся объяснить, что это такое, почему это важно, а также поговорим о том, что мы можем сделать, чтобы узнать, настроил ли это веб-домен. Это поможет нам ориентироваться с большей безопасностью и избежать рисков, которые могут поставить под угрозу наше оборудование.
Как работает DNS
Прежде всего мы собираемся объяснить, что DNS есть и как это работает. Таким образом мы сможем лучше понять, для чего нужен DNSSEC. Это аббревиатуры Система имен доменов , что, если мы переведем его на испанский язык, мы получим «Система доменных имен».
Когда мы путешествуем по Интернету, нам просто нужно ввести название сайта в браузере, и мы заходим на страницу. Например itigic.com, чтобы ввести эту статью. Но, конечно, за этим стоит кое-что еще. Именно здесь в игру вступает DNS.
Что делает DNS переведите эти доменные имена , например, в этой статье, в IP-адрес, соответствующий сайту. Таким образом, нам не нужно запоминать большое количество чисел без особого смысла, например IP-адрес, а просто имя.
Для этого они будут использовать базу данных, которая должна быть как можно более актуальной. По сути, они действуют как телефонная книга, но связывают веб-сайты с соответствующими IP-адресами.
Что такое DNSSEC?
Так что же означает DNSSEC? Как это связано с тем, что мы объяснили о DNS-серверах. Можно сказать, что он имеет прямую ссылку, но позволяет повысить безопасность. Добавить дополнительный уровень защиты к DNS-серверам веб-домена.
Ассоциация использование DNSSEC основан на цифровых подписях, которые DNS-клиент проверит и, таким образом, убедится, что эта информация верна и соответствует авторизованным DNS-серверам.
DNSSEC подписывает эти записи цифровой подписью для поиска в DNS. Для этого он использует криптографию с открытым ключом, такую как RSA и DSA. Он также использует такие алгоритмы, как SHA-1, SHA256 и SHA512. Все это служит для проверки того, что данные не были изменены и что соответствующие данные отправляются и принимаются.
Предотвращает атаки на безопасность
Использование DNSSEC важно, чтобы избежать определенных атаки безопасности в сети. Как мы видели, вы можете убедиться, что то, что мы просим, действительно является правильным. Это предотвращает, например, попадание на веб-сайт, созданный исключительно для кражи паролей.
Это то, что известно как Фишинг атака. Мы получаем доступ к веб-странице, чтобы открыть почту, к социальной сети, такой как что его цель или даже войти в банковский счет, но на самом деле нас направляют на сайт, который выдает себя за оригинал и предназначен для кражи кодов доступа и имени пользователя.
Вам необходимо использовать DNS с поддержкой DNSSEC.
Имейте в виду, что для того, чтобы выходить в Интернет с Протокол DNSSEC, это необходимо использовать совместимые DNS-серверы. Мы можем легко изменить это, и, например, мы можем использовать Google, которые совместимы.
Чтобы изменить DNS-серверы в Windows нам нужно зайти в Пуск, мы заходим в Настройки, заходим в Cеть и Интернет, Изменить параметры адаптера, щелкаем правой кнопкой мыши по интересующей нас сетевой карте и нажимаем Свойства. Позже мы помечаем Интернет-протокол версии 4 (TCP / IPv4) и снова нажимаем «Свойства». Откроется новое окно, и вы должны нажать на Использовать следующие адреса DNS-серверов. Здесь мы должны заполнить те, которые мы собираемся использовать.
Как узнать, использует ли страница DNSSEC
Но на всех ли веб-страницах включен протокол DNSSEC? Можно узнать, активирован ли он на веб-сайте. Это поможет нам лучше понять безопасность просматриваемых страниц.
Существует несколько онлайн-инструментов, которые позволяют нам узнать, реализован ли на каком-либо веб-сайте протокол DNSSEC. Мы должны указать, что, хотя это интересная мера безопасности, на самом деле есть много страниц, которые в настоящее время не включают ее. Это не означает, что этот сайт опасен, небезопасен или что его можно использовать для кражи паролей и данных, но это не означает, что у него нет этого дополнительного уровня безопасности.
к узнать, использует ли сайт DNSSEC мы можем войти DNSSEC-анализатор . Это бесплатная услуга, принадлежащая Verisign. Оказавшись внутри, мы найдем домашнюю страницу, как видно на изображении.
Когда мы напишем имя интересующего нас домена и дадим Enter, автоматически появится ряд информации, относящейся к этому домену. Если мы видим, что что-то выглядит так, как показано на изображении ниже, это означает, что на этом конкретном веб-сайте нет DNSSEC настроен .
У нас есть альтернативный вариант: DNSViz . Его работа аналогична предыдущей, которую мы видели. Мы должны выставить соответствующий веб-домен, и мы даем его для запуска. Он автоматически покажет нам серию информации, чтобы проверить, настроен ли у вас DNSSEC или нет.
Мы также можем найти расширение это доступно для таких браузеров, как Chrome or Firefox. Это DNSSEC-валидатор . Мы можем установить его в браузере, и он просто сообщит нам, совместима ли эта страница, которую мы посещаем, с DNSSEC или нет.
Он покажет нам эту информацию так же просто, как значок в панель браузера. Этот позывной позволит нам всегда знать, совместим ли этот веб-сайт, на котором мы работаем. Он будет отображаться зеленым, если это так, и красным, если это не так.
В конечном итоге DNSSEC - это протокол, который дополняет DNS, чтобы добавить дополнительный уровень безопасности. Мы объяснили, из чего он состоит, почему интересно, что он есть на страницах, и как мы можем узнать, совместим ли какой-либо веб-сайт или нет.