DNSSEC

Протокол DNSSEC (Domain Name System Security Extensions) – это набор расширений для протокола DNS, который обеспечивает дополнительные уровни безопасности при разрешении доменных имен в IP-адреса. Он предназначен для защиты от атак, таких как подделка данных DNS или манипуляции с запросами и ответами.

DNSSEC достигает этой цели путем добавления к DNS цифровых подписей, которые обеспечивают подлинность и целостность данных. Это позволяет клиентам DNS убедиться, что полученные ими ответы действительно происходят от авторитетных серверов и не были изменены в пути.

Вместе с тем DNSSEC не шифрует данные, а только гарантирует их подлинность и целостность. Этот протокол помогает предотвращать такие виды атак, как DNS-отравление и подмена серверов.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

27 марта, 2024

Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.

14 февраля, 2024

24 года в тени: KeyTrap и неминуемый крах киберпространства

Критическая брешь в DNSSEC требует пересмотра ключевых стандартов безопасности Интернета.

1 февраля, 2024

Провайдерам посоветовали подключиться к НСДИ после сбоя в доменной зоне .RU

Роскомнадзор выступил с рекомендациями для интернет-провайдеров.

31 января, 2024

Рунет пострадал из-за ошибки в системе безопасности доменных имен

Расследование инцидента все еще продолжается.

30 января, 2024

Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов

Пользователи массово жалуются на отсутствие связи и доступа к интернету.

14 августа, 2023

DNS в опасности: новая атака «MaginotDNS» угрожает крахом всего интернета

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня.

17 августа, 2016

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

21 июля, 2016

Зафиксирована мультивекторная DDoS-атака с использованием DNSSEC

Масштабная атака включала в себя шесть векторов.

27 октября, 2011

DNSSEC-протокол внедрен в доменную зону .su

Внедрение DNSSEC-протокола в доменную зону .su позволит предотвратить перенаправление трафика на фальшивые web-сайты благодаря использованию цифровых подписей.

4 апреля, 2011

Завершена работа по внедрению протокола безопасности DNSSEC в зону .com

Протокол безопасности DNSSEC постепенно интегрируется во все крупнейшие доменные зоны Сети.

13 сентября, 2010

Доменная зона .info внедряет поддержку DNSSEC

Интернет-компания Afilias, администратор доменной зоны .info, сообщила о развертывании поддержки технологии защищенных доменных имен DNSSEC для домена .info.

10 февраля, 2010

Вышла финальная версия OpenDNSSEC 1.0.0

Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.

5 апреля, 2007

Американские власти хотят контролировать протокол DNSSec

Получение главного, «подписывающего» ключа для корневой зоны DNS позволит властям США прослеживать все запросы DNSSEC вплоть до корневых серверов имён интернета.