DNSSEC

DNSSEC (lyhenne sanoista Domain Name System Security Extensions) on DNS-nimipalvelun laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys.^[1]

Kehitys alkoi 1990-luvulla ratkaisemaan DNS:n haavoittuvuutta. DNS sellaisenaan ei voi varmistaa, että vastaus nimipalvelulle lähetetylle kyselylle tulee luotettavasta lähteestä, vaan vastaus voi olla hyökkääjän väärentämä (DNS spoofing). DNSSEC on digitaalinen allekirjoitus, jolla voidaan tarkistaa vastauksen olevan peräisin luotettavalta palvelimelta. DNSSEC käyttää digitaalista allekirjoitusta ja julkisen avaimen salausmenetelmää.^[2] DNS over TLS täydentää DNSSEC:in toimintaa salaamalla liikenteen, jolloin ulkopuolinen taho ei voi seurata kysyttäjä osoitteita.^[3]^[4]

DNS:n haavoittuvuuksia on dokumentoitu RFC-dokumentissa RFC 3833. Steven M. Bellovin kirjoitti DNS:n haavoittuvuuksista tunnetun julkaisun.^[5]

↑ DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)
↑ DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)
↑ What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)
↑ DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)
↑ Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

[1] DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)

[icann-2] DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)

[3] What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)

[4] DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)

[5] Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

[1]

[2]

[3]

[4]

[5]