Služba DNSSEC

Ochraňte svoji doménu před Cache Poisoning.



Pochopení DNSSEC


DNS server je používán pro získání IP adresy odpovídající doméně (URL pro webovou stránku). Může být zobrazeno jako adresář. IP adresa je nezbytná pro Váš prohlížeč, aby mohl kontaktovat webový server a získat obsah stránek, který se Vám zobrazí v prohlížeči. IP adresa je totiž jedinečná a slouží k identifikaci každého počítače na Internetu (stejně jako telefonní číslo). Jde o velmi důležitý, ale zároveň i nebezpečný bod co se týče internetové bezpečnosti.


V předchozích letech vynalezli hackeři metody napadení DNS serveru, které umožňují přeposílání dat na jejich server (phishing, atd.) pomocí falešných dat v DNS.

Aktivujte DNSSEC pro svůj webhosting jedním kliknutím a kontrolujte jeho aktivaci pomocí prohlížeče za pomoci této průvodce.


Abyste věděli, jak nastavit DNSSEC na svém dedikovaném serveru, podívejte se na: průvodce.







Co je DNS?



Uživatel mezi adresami www.ovh.cz v jeho webovém prohlížeči. Žádost je poslána na DNS server, který vrací odpovídající IP adresu: 213.186.33.34.





Webový prohlížeč zná IP adresy serveru, který obsahuje stránku www.ovh.cz. Pošle žádost na tuto IP adresu, což navrátí obsah stránky.











Pozor: Cache Poisoning



Hacker odhalil bezpečnostní mezeru v DNS serveru. Snaží se nabourat na server a změnit adresy odpovídající www.ovh.cz IP jeho serveru: 203.0.113.78.










Když uživatel zadá adresu www.ovh.cz, prohlížeč jde na DNS server a získá odpovídající IP adresu. Infikované DNS navrací adresy, které vytvořil hacker: 203.0.113.78.













Prohlížeč použije takto získanou IP k získání obsahu stránek. Falešný server posílá zpět stránky jako www.ovh.cz, například k získání osobních údajů (phishing).









Co je DNSSEC?



DNSSEC zabezpečuje autentičnost DNS odpovědi. Když prohlížeč posílá dotaz, vrátí se mu s identifikačním klíčem, který potvrzuje, že je IP adresa správná.










Jakmile uživatel obdrží IP schválené pomocí DNSSEC, je mu tím poskytnut přístup na správné místo.











Jestliže hacker zkouší pozměnit tabulky obsažené v DNS serveru chráněném pomocí DNSSEC, později odeslané odpovědi nebudou podepsány.








Chcete vědět víc?


Podívejte se rozhovor od Stéphane Lesimple, správa domén u OVH.