Usługa DNSSEC

Chroń swoją domenę przed Cache Poisoning

Dlaczego DNSSEC jest niezbędny

Serwer DNS służy do uzyskiwania adresu IP przypisanego do domeny (adresu URL w przypadku strony WWW). Adres IP jest niezbędny, aby przeglądarka mogła połączyć się z serwerem WWW hostującym stronę, którą chcesz odwiedzić, ponieważ adres IP określa w unikalny sposób każdą maszynę w Internecie.

W ostatnich latach hakerzy opracowali metody infekowania serwerów DNS pozwalające na przekierowanie ruchu na ich serwery (phishing, itp.), fałszując odpowiedzi przekazywane przez serwery DNS.

Włącz DNSSEC

Konfiguracja strefy DNSSEC na serwerze dedykowanym.

Zapoznaj się z przewodnikiem

Jak działa DNS ?

Użytkownik wpisuje adres www.ovh.pl w swojej przeglądarce internetowej. Zapytanie jest wysyłane do serwera DNS, który zwraca adres IP: 213.186.33.34.

Przeglądarka internetowa zna teraz adres IP serwera strony www.ovh.pl. Wysyła zapytanie do tego adresu IP, które zwraca zawartość strony.

Zagrożenie: Cache Poisoning

Haker odkrył lukę na serwerze DNS. Udało mu się włamać na serwer i podmienić adres odnoszący się do www.ovh.pl na IP swojego serwera: 203.0.113.78.

Gdy użytkownik wpisuje adres www.ovh.pl, jego przeglądarka łączy się z serwerem DNS, aby uzyskać adres IP. Zainfekowany DNS przesyła adres IP wprowadzony przez hakera: 203.0.113.78.

Przeglądarka używa tego adresu IP do uzyskania zawartości strony. Nieautoryzowany serwer odsyła jej stronę podobną do www.ovh.pl, na przykład w celu uzyskania prywatnych danych (phishing).

Do czego służy DNSSEC?

DNSSEC pozwala na zabezpieczenie autentyczności odpowiedzi DNS. Gdy przeglądarka wysyła zapytanie, powraca ono z kluczem uwierzytelniającym, który potwierdza, że odesłany adres IP jest poprawny.

Użytkownik ma pewność, że wchodzi na poprawną stronę, gdy otrzymuje IP uwierzytelnione przez DNSSEC.

Jeśli haker próbuje zmienić tabelę zawartą na serwerze DNS chronionym przez DNSSEC, ten ostatni odrzuca jego zapytania.