Izvor: B92, 18.Maj.2012, 17:25   (ažurirano 02.Apr.2020.)

RNIDS planira da uvede DNSSEC

Registar nacionalnog internet domena Srbije (RNIDS) planira da postojeći sistem imena domena (DNS) učini bezbednijim tako što će u njega uvesti odgovarajuća bezbednosna proširenja saglasno specifikacijama koje je propisala radna grupa za internet (IETF).

Time bi se dodatno obezbedili domaći internet domeni .RS i .СРБ, a RNIDS bi se pridružio evropskim registrima koji su to već omogućili svojim korisnicima.

U sklopu priprema za ovaj potez RNIDS >> Pročitaj celu vest na sajtu B92 << je 16. i 17. maja organizovao dvodnevnu radionicu na kojoj su o uvođenju sistema imena domena sa bezbednosnim proširenjima (Domain Name System Security Extensions, DNSSEC) govorila dvojica predstavnika švedskog nacionalnog registra, Patrik Valstrom i Rikard Belgrim. Radionica je okupila tridesetak učesnika koji instaliraju i održavaju DNS servere.

DNS se smatra jednim od stubova na kojima počiva internet, zbog čega je bezbednost i tačnost podataka koje DNS pruža od ključne važnosti za opstanak uređenog interneta.

DNSSEC je skup dodataka za DNS servere koji povećavaju sigurnost korisnika njihovih usluga tako što kriptografski, javnim ključem, potpisuju odgovore DNS servera, pa se tako njihova verodostojnost može proveriti. Potpisivanjem kompletnih zona na DNS serverima omogućava se da se uspostavi poverenje najpre među različitim DNS serverima koji razmenjuju informacije, a zatim i sa krajnjim korisnikom do koga stiže tačna i nepromenjena informacija gde se neki server nalazi.

Poznati su zlonamerni slučajevi izmene sadržaja keš memorije na DNS serverima, pri čemu se u nju upisuju lažne, promenjene IP adrese servera, pa korisnik umesto prave IP adrese dobije onu koju je upisao napadač i tako ode na pogrešnu lokaciju gde će eventualno ostaviti svoje poverljive podatke. DNSSEC sprečava upravo takvu vrstu problema.

Nastavak na B92...

Lajk.ba: Održana radionica o implementaciji DNSSEC-a