浏览时保持安全非常重要,这就是为什么有不同的协议可以帮助避免问题。 其中之一是 DNSSEC ,我们将在本文中讨论。 我们将解释它是什么,为什么它很重要,我们还将讨论我们可以做些什么来确定一个网络域是否已经配置了它。 这将帮助我们更加安全地导航并避免可能危及我们设备的风险。
DNS如何运作
首先我们要解释一下 DNS 是以及它是如何工作的。 这样我们就可以更好地了解 DNSSEC 的用途。 它们是以下的缩写 域名系统 ,如果我们将其翻译成西班牙语,我们会说域名系统。
当我们上网时,我们只需在浏览器中输入站点名称,然后进入页面即可。 例如itigic.com进入这篇文章。 但当然,这背后实际上还有其他东西。 这正是 DNS 发挥作用的地方。
DNS 的作用是 翻译这些域名 ,比如这篇文章,进入对应站点的IP地址。 这样我们就不必记住大量没有意义的数字,即IP,而只是名称。
为此,他们将使用一个数据库,该数据库必须尽可能是最新的。 它们基本上就像电话簿一样,只是将网站链接到相应的 IP 地址。
什么是 DNSSEC?
那么DNSSEC是什么意思呢? 它与我们解释的有关 DNS 服务器的内容有何关联。 我们可以说它有一个直接的链接,但它可以提高安全性。 添加一个 额外的保护层 到 Web 域拥有的 DNS 服务器。
使用 DNSSEC 基于 DNS 客户端将验证的数字签名,从而验证此信息是否正确并对应于授权的 DNS 服务器。
DNSSEC 所做的是对这些记录进行数字签名以进行 DNS 查找。 为此,它使用公钥加密,例如 RSA 和 DSA。 它还使用 SHA-1、SHA256 和 SHA512 等算法。 所有这些都用于验证数据未被修改以及相应的数据正在发送和接收。
防止安全攻击
使用 DNSSEC 很重要,以避免某些 安全攻击 在网络上。 正如我们所见,您可以验证我们的请求是否确实是正确的。 例如,这可以防止我们最终访问一个专为窃取密码而创建的网站。
这就是所谓的 網絡釣魚 攻击。 我们访问一个网页来打开邮件,一个社交网络比如 Facebook 甚至输入银行账户,但实际上我们被转介到一个伪装成原始网站的网站,该网站旨在窃取访问代码和用户名。
您需要使用支持 DNSSEC 的 DNS
请记住,为了使用 DNSSEC 协议,它 使用兼容的 DNS 服务器至关重要。 我们可以轻松更改这一点,例如我们可以使用兼容的 Google 的。
更改 DNS 服务器 Windows 我们必须去开始,我们去设置,我们去 商业网络 和 Internet,更改适配器选项,我们右键单击我们感兴趣的网卡,然后单击 属性 。 稍后我们将 Internet 协议版本 4 (TCP / IPv4) 标记为再次单击“属性”。 将打开一个新窗口,您必须单击使用以下 DNS 服务器地址。 在那里我们必须填写我们将要使用的那些。
如何知道页面是否使用 DNSSEC
但是所有网页都启用了 DNSSEC 协议吗? 可以知道网站是否已激活。 这将帮助我们更好地了解我们正在浏览的页面的安全性。
有几个在线工具可以让我们知道是否有任何网站实施了 DNSSEC 协议。 我们必须指出,虽然这是一项有趣的安全措施,但事实是现在有许多页面不包含它。 这并不意味着该站点是危险的、不安全的或可用于窃取密码和数据,但这确实意味着它没有额外的安全层。
至 查明网站是否使用 DNSSEC 我们可以进入 DNSSEC分析器 . 这是一项属于威瑞信的免费服务。 进入后,我们将找到一个主页,如图所示。
当我们写下我们感兴趣的域的名称并回车时,会自动出现与该域相关的一系列信息。 如果我们看到如下图所示的内容,则表示该特定网站没有 配置了 DNSSEC .
我们的另一种选择是 域名解析 . 它的操作与我们之前看到的类似。 我们必须建立相应的网络域,然后我们才能开始。 它会自动向我们显示一系列信息以验证您是否配置了 DNSSEC。
我们还可以找到一个 延期 可用于浏览器,如 铬 or 火狐。 这是 DNSSEC-验证器 . 我们可以将它安装在浏览器中,它会以简单的方式告诉我们我们正在访问的页面是否与 DNSSEC 兼容。
它将以一种简单的方式向我们展示这些信息 中的图标 浏览器栏。 该呼号将使我们能够随时了解我们所在的网站是否兼容。 如果是,它将显示为绿色,如果不是,则显示为红色。
归根结底,DNSSEC 是一种补充 DNS 以增加额外安全层的协议。 我们已经解释了它的组成,为什么页面上有它很有趣,以及我们如何知道任何网站是否兼容。