DNSSEC
DNSSEC достигает этой цели путем добавления к DNS цифровых подписей, которые обеспечивают подлинность и целостность данных. Это позволяет клиентам DNS убедиться, что полученные ими ответы действительно происходят от авторитетных серверов и не были изменены в пути.
Вместе с тем DNSSEC не шифрует данные, а только гарантирует их подлинность и целостность. Этот протокол помогает предотвращать такие виды атак, как DNS-отравление и подмена серверов.
Ваш провайдер знает о вас больше, чем ваша девушка? Присоединяйтесь и узнайте, как это остановить!
DNS в опасности: новая атака «MaginotDNS» угрожает крахом всего интернета
Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня.
Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак
80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.
Зафиксирована мультивекторная DDoS-атака с использованием DNSSEC
Масштабная атака включала в себя шесть векторов.
DNSSEC-протокол внедрен в доменную зону .su
Внедрение DNSSEC-протокола в доменную зону .su позволит предотвратить перенаправление трафика на фальшивые web-сайты благодаря использованию цифровых подписей.
Завершена работа по внедрению протокола безопасности DNSSEC в зону .com
Протокол безопасности DNSSEC постепенно интегрируется во все крупнейшие доменные зоны Сети.
Доменная зона .info внедряет поддержку DNSSEC
Интернет-компания Afilias, администратор доменной зоны .info, сообщила о развертывании поддержки технологии защищенных доменных имен DNSSEC для домена .info.
Вышла финальная версия OpenDNSSEC 1.0.0
Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.
Американские власти хотят контролировать протокол DNSSec
Получение главного, «подписывающего» ключа для корневой зоны DNS позволит властям США прослеживать все запросы DNSSEC вплоть до корневых серверов имён интернета.