Att upprätthålla säkerheten när du surfar är mycket viktigt och det är därför det finns olika protokoll som hjälper till att undvika problem. En av dem är DNSSEC , som vi ska prata om i den här artikeln. Vi ska förklara vad det är, varför det är viktigt och vi kommer också att prata om vad vi kan göra för att ta reda på om en webbdomän har konfigurerat det. Detta hjälper oss att navigera med större säkerhet och undvika risker som kan äventyra vår utrustning.
Hur DNS fungerar
Först och främst ska vi förklara vad DNS är och hur det fungerar. På så sätt kan vi bättre förstå vad DNSSEC är till för. De är förkortningarna av Domain Name System , som om vi översätter det till spanska skulle vi säga Domain Name System.
När vi surfar på Internet måste vi helt enkelt ange webbplatsens namn i webbläsaren och vi går in på sidan. Till exempel itigic.com för att skriva den här artikeln. Men naturligtvis ligger det faktiskt något annat bakom det. Det är just där DNS spelar in.
Vad DNS gör är översätt domännamnen , till exempel den här artikeln, till IP -adressen som motsvarar webbplatsen. På detta sätt behöver vi inte komma ihåg ett stort antal nummer utan mycket mening, vilket skulle vara IP, utan helt enkelt namnet.
För detta kommer de att använda en databas, som måste vara så uppdaterad som möjligt. De fungerar i princip som en telefonbok men för att länka webbplatser till motsvarande IP -adresser.
Vad är DNSSEC?
Så vad betyder DNSSEC? Hur relaterar det till det vi har förklarat om DNS -servrar. Vi kan säga att den har en direktlänk, men att den gör det möjligt att förbättra säkerheten. Lägg till en extra skydd till DNS -servrarna som en webbdomän har.
Smakämnen användning av DNSSEC är baserad på digitala signaturer som DNS -klienten kommer att verifiera och därmed verifiera att denna information är korrekt och motsvarar de auktoriserade DNS -servrarna.
Vad DNSSEC gör är att digitalt signera dessa poster för DNS -sökning. Den använder offentlig nyckelkryptografi som RSA och DSA för detta. Den använder också algoritmer som SHA-1, SHA256 och SHA512. Allt detta tjänar till att verifiera att data inte har ändrats och att motsvarande data skickas och tas emot.
Förhindrar säkerhetsattacker
Användningen av DNSSEC är viktig för att undvika vissa säkerhetsattacker på nätverket. Som vi har sett kan du verifiera att det vi begär verkligen är det rätta. Detta förhindrar att vi till exempel hamnar på en webbplats som har skapats enbart för att stjäla lösenord.
Detta är vad som kallas a Nätfiske ge sig på. Vi kommer åt en webbsida för att öppna posten, ett socialt nätverk som t.ex. Facebook eller till och med ange bankkontot, men i själva verket hänvisas vi till en webbplats som låtsas vara originalet och som är utformad för att stjäla åtkomstkoder och användarnamn.
Du måste använda DNS som stöder DNSSEC
Tänk på att för att surfa på Internet med DNSSEC -protokoll, det är avgörande för att använda DNS -servrar som är kompatibla. Vi kan enkelt ändra detta och till exempel kan vi använda Googles, som är kompatibla.
För att ändra DNS-servrar i Windows vi måste gå till Start, vi gå till Inställningar, vi gå till nätverks och Internet, Ändra adapteralternativ, högerklicka på det nätverkskort som intresserar oss och klicka på Egenskaper. Senare markerar vi Internet Protocol version 4 (TCP / IPv4) för att än en gång klicka på Egenskaper. Ett nytt fönster öppnas och du måste klicka på Använd följande DNS -serveradresser. Där måste vi fylla i med de vi ska använda.
Hur man vet om en sida använder DNSSEC
Men har alla webbsidor DNSSEC -protokoll aktiverat? Det är möjligt att veta om en webbplats har aktiverat den eller inte. Detta hjälper oss att få en bättre förståelse av säkerheten för sidorna vi surfar på.
Det finns flera onlineverktyg som gör att vi kan veta om någon webbplats har DNSSEC -protokollet implementerat. Vi måste ange att även om det är en intressant säkerhetsåtgärd, är sanningen att det finns många sidor som numera inte innehåller det. Detta betyder inte att den här webbplatsen är farlig, osäker eller att den kan användas för att stjäla lösenord och data, men det betyder att den inte har det extra lagret av säkerhet.
Till ta reda på om en webbplats använder DNSSEC vi kan komma in DNSSEC-analysator . Det är en gratis tjänst som tillhör Verisign. Väl inne kommer vi att hitta en hemsida som vi kan se på bilden.
När vi skriver namnet på den domän som intresserar oss och vi ger Enter kommer en rad information som är relaterad till den domänen automatiskt att visas. Om vi ser att något visas som vi ser på bilden nedan betyder det att den specifika webbplatsen inte har DNSSEC konfigurerad .
Ett alternativ som vi har är DNSViz . Dess funktion liknar den föregående som vi har sett. Vi måste sätta upp motsvarande webbdomän och ge den att börja. Det visar oss automatiskt en rad information för att verifiera om du har konfigurerat DNSSEC eller inte.
Vi kan också hitta en förlängning som är tillgänglig för webbläsare som krom or firefox. Detta är DNSSEC-validator . Vi kan installera det i webbläsaren och det kommer på ett enkelt sätt att berätta om den sidan vi besöker är kompatibel med DNSSEC eller inte.
Det kommer att visa oss denna information på ett så enkelt sätt som en ikon i webbläsarfält. Med detta kallesignal kan vi alltid veta om den webbplatsen vi är på är kompatibel eller inte. Det kommer att visas i grönt om det är det och i rött om det inte är det.
I slutändan är DNSSEC ett protokoll som kompletterar DNS för att lägga till ett extra lager av säkerhet. Vi har förklarat vad det består av, varför det är intressant att sidorna har det och hur vi kan veta om någon webbplats är kompatibel eller inte.
