Security Lab

DNSSEC

Протокол DNSSEC (Domain Name System Security Extensions) – это набор расширений для протокола DNS, который обеспечивает дополнительные уровни безопасности при разрешении доменных имен в IP-адреса. Он предназначен для защиты от атак, таких как подделка данных DNS или манипуляции с запросами и ответами.

DNSSEC достигает этой цели путем добавления к DNS цифровых подписей, которые обеспечивают подлинность и целостность данных. Это позволяет клиентам DNS убедиться, что полученные ими ответы действительно происходят от авторитетных серверов и не были изменены в пути.

Вместе с тем DNSSEC не шифрует данные, а только гарантирует их подлинность и целостность. Этот протокол помогает предотвращать такие виды атак, как DNS-отравление и подмена серверов.

Невзламываемая почта: новая эра с Microsoft SMTP DANE

Exchange Online получает обновление безопасности

Роскомнадзор изменит порядок работы НСДИ после сбоя в доменной зоне RU

Исключены методы, вызывающие сбои валидации подписи DNSSEC.

Открыты для хакеров: SilkSecured бросает вызов суверенитету Китая

Как халатность властей КНР ставит под удар безопасность граждан.

Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.

24 года в тени: KeyTrap и неминуемый крах киберпространства

Критическая брешь в DNSSEC требует пересмотра ключевых стандартов безопасности Интернета.

Провайдерам посоветовали подключиться к НСДИ после сбоя в доменной зоне .RU

Роскомнадзор выступил с рекомендациями для интернет-провайдеров.

Рунет пострадал из-за ошибки в системе безопасности доменных имен

Расследование инцидента все еще продолжается.

Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов

Пользователи массово жалуются на отсутствие связи и доступа к интернету.

DNS в опасности: новая атака «MaginotDNS» угрожает крахом всего интернета

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня.

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

Зафиксирована мультивекторная DDoS-атака с использованием DNSSEC

Масштабная атака включала в себя шесть векторов.

DNSSEC-протокол внедрен в доменную зону .su

Внедрение DNSSEC-протокола в доменную зону .su позволит предотвратить перенаправление трафика на фальшивые web-сайты благодаря использованию цифровых подписей.

Завершена работа по внедрению протокола безопасности DNSSEC в зону .com

Протокол безопасности DNSSEC постепенно интегрируется во все крупнейшие доменные зоны Сети.

Доменная зона .info внедряет поддержку DNSSEC

Интернет-компания Afilias, администратор доменной зоны .info, сообщила о развертывании поддержки технологии защищенных доменных имен DNSSEC для домена .info.

Вышла финальная версия OpenDNSSEC 1.0.0

Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре.

Американские власти хотят контролировать протокол DNSSec

Получение главного, «подписывающего» ключа для корневой зоны DNS позволит властям США прослеживать все запросы DNSSEC вплоть до корневых серверов имён интернета.