Služba DNSSEC

Ochraňte svou doménu před Cache Poisoning

Úvod do DNSSEC

DNS server se používá pro překlad doménových jmen na příslušné IP adresy jednotlivých serverů. IP adresa je nezbytná pro komunikaci mezi webovým serverem a prohlížečem. Na základě této komunikace prohlížeč získává výsledný obsah webových stránek. IP adresa je jedinečná a slouží k identifikaci každého počítače na Internetu (podobný princip jako v případě telefonních čísel). Jedná se o nenápadný, avšak velice důležitý aspekt co se úrovně internetové bezpečnosti týče.

V předchozích letech někteří hackeři přišli s metodami pro napadení DNS serverů, umožňujícími přeposílání dat na jejich vlastní servery (phishing, atd.), a to prostřednictvím integrace falešných dat do DNS.

Aktivovat DNSSEC

Zjistěte jak nakonfigurovat DNSSEC zónu na svém dedikovaném serveru.

Podívejte se do příručky

Jak funguje DNS?

Uživatel zadá adresu www.ovh.cz do svého webového prohlížeče. Žádost je odeslána na DNS server, který vrací odpovídající IP adresu: 213.186.33.34.

Webový prohlížeč zná IP adresu serveru, který obsahuje požadovanou webovou stránku www.ovh.cz. Odešle tedy žádost na tuto IP adresu, což navrátí obsah stránky.

Pozor na Cache Poisoning

Hacker odhalil bezpečnostní mezeru v DNS serveru. Snaží se proto nabourat na server a změnit adresu odpovídající www.ovh.cz na IP adresu svého serveru: 203.0.113.78.

Jakmile uživatel zadá adresu www.ovh.cz, prohlížeč odešle požadavek na DNS server a získá odpovídající IP adresu. Infikované DNS navrací adresu vloženou hackerem: 203.0.113.78.

Prohlížeč tuto IP adresu následně použije k získání obsahu webových stránek. Falešný server odesílá stránky podobající se www.ovh.cz, například za účelem získání osobních údajů (phishing).

Jak funguje DNSSEC?

DNSSEC zabezpečuje autentičnost DNS odpovědí. Když prohlížeč odešle dotaz, vrátí se mu s unikátním identifikačním klíčem, který potvrzuje, že získaná IP adresa je správná.

Jakmile uživatel obdrží IP schválené pomocí DNSSEC, je mu poskytnut přístup na správné místo.

Jestliže hacker zkouší pozměnit tabulky obsažené v DNS serveru chráněném pomocí DNSSEC, později odeslané odpovědi již nebudou podepsány a nebudou proto brány v potaz.