Bezbednosno proširenje DNS servisa

0

DNS je jedan od osnovnih i najstarijih servisa koji omogućava funkcionisanje Interneta na način koji nam je svima dobro poznat.

Njegov zadatak je da korisnicima omogući upotrebu razumljivih naziva servisa i sadržaja na Internetu i da te nazive mapira u numeričke adrese koje računari koriste za međusobnu komunikaciju. DNS servis je centralizovan, hijerarhijski sistem, pa je za uparivanje naziva servisa i numeričkih IP adresa potrebno uputiti nekoliko DNS upita ka, ne retko, veoma udaljenim DNS serverima. Iz razloga brzine, DNS sistem je dizajniran tako da se prihvata prvi DNS odgovor koji stigne.

U trenutku kada je DNS sistem kreiran nije se mnogo razmišljalo o njegovoj bezbednosti. Danas, kada je preusmeravanje korisnika ka neželjenim internet lokacijama i servisima postalo realnost, mora se razmišljati o tome da li je dobijeni odgovor autentičan i da li je dobijen od autoritativnog servera. Iz tog razloga kreirano je bezbednosno proširenje DNS servisa, poznatije kao DNSSEC (DNS Security Extension), koje praktično eliminiše mogućnost „man in the middle“ napada…

Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.

Share.

Comments are closed.