DNSSEC: The Antidote to DNS Cache Poisoning and Other DNS Attacks
DNSSEC: The Antidote untuk DNS Cache Poisoning dan lainnya
DNS
Domain Name System (DNS) menyediakan salah satu yang paling dasar tetapi fungsi penting di Internet. Jika DNS tidak bekerja, maka Anda bisnis mungkin tidak baik. Anda bisnis dan kehadiran web mengamankan dengan Domain Name System Extensions Security (DNSSEC). DNS akan pergi jauh untuk mengamankan Internet pada umumnya. Domain Name System Ekstensi keamanan (DNSSEC) mencoba untuk menambah keamanan untuk DNS tetap menjaga kompatibilitas ke belakang yang diperlukan untuk skala dengan Internet secara keseluruhan. Pada intinya, DNSSEC menambahkan tanda tangan digital untuk memastikan keaslian jenis tertentu DNS transaksi dan, karena itu, integritas informasi.
DNSSEC menyediakan berikut:
Otentikasi asal data DNS: Resolver dapat memverifikasi data yang memiliki berasal dari sumber-sumber otoritatif.
Integritas data: Resolver dapat memverifikasi bahwa tanggapan tidak dimodifikasi dalam penerbangan.
Dikonfirmasi penolakan keberadaan: Bila ada data untuk query, server otoritatif dapat memberikan respon yang membuktikan data tidak ada.
Untuk mencapai DNSSEC:
1. Setiap zona DNSSEC menciptakan satu atau lebih pasang publik / kunci pribadi (s) dengan porsi publik dimasukkan ke dalam DNSSEC tipe record DNSKEY.
2. Zona menandatangani semua catatan sumber daya set (RRsets) dan menentukan urutan di mana beberapa catatan dari jenis yang sama yang kembali dengan kunci pribadi (s).
3. Resolvers menggunakan DNSKEY (s) untuk memverifikasi RRsets; setiap RRset juga memiliki tanda tangan melekat padanya yang disebut RRSIG.
Jika penyelesai memiliki DNSKEY zona (s), dapat memverifikasi bahwa RRsets utuh dengan memverifikasi melekat padanya yang disebut RRSIG. Jika penyelesai memiliki DNSKEY zona (s), dapat memverifikasi bahwa RRsets utuh dengan memverifikasi RRSIGs mereka. Rantai kepercayaan penting untuk DNSSEC sejak rantai yang tak terputus kepercayaan perlu dibangun dari akar di bagian atas melalui tingkat atas domain (TLD) dan turun ke pendaftar perorangan. Semua zona perlu dikonfirmasi oleh "penandatanganan," bahwa penerbit zona menandatangani zona yang sebelum diterbitkan, dan induk dari zona yang menerbitkan kunci dari zona itu. Dengan banyak zona, kemungkinan bahwa tanda tangan akan berakhir sebelum catatan DNS diperbarui. operator zona oleh karena itu memerlukan sarana untuk secara otomatis kembali menandatangani catatan DNS sebelum ini tanda tangan berakhir.
DNSSEC memastikan bahwa jawaban yang Anda terima ketika meminta resolusi nama
berasal dari nama server terpercaya. Sejak DNSSEC masih jauh dari global dikerahkan dan banyak resolvers baik belum diperbarui atau tidak mendukung DNSSEC, menerapkan fitur BIG-IP GTM DNSSEC dapat sangat meningkatkan Anda Keamanan DNS segera. Ini dapat membantu Anda mematuhi mandat DNSSEC federal dan membantu melindungi nama domain dan web Anda properti berharga dari server nakal
mengirimkan tanggapan yang tidak valid. F5 BIG-IP v10.1 sekarang menyediakan penandatanganan DNSSEC untuk catatan DNS dan real-time DNSSEC menandatangani seperti yang diminta oleh klien. Kombinasi BIG-IP lalu lintas local Manajer + BIG-IP GTM + DNSSEC di satu kotak menyediakan drop-in DNSSEC solusi untuk penyebaran DNS yang ada, langsung memberikan Anda kontrol lebih besar dan keamanan lebih infrastruktur DNS Anda sekaligus memenuhi mandat pemerintah AS untuk Kepatuhan DNSSEC.
Daripada merobek dan mengganti infrastruktur DNS Anda saat ini, Anda hanya dapat
Ketika menciptakan zona DNSSEC, menggunakan FQDN paling spesifik sebagai namanya. BIG-IP GTM akan mencari set DNSSEC zona untuk menemukan yang paling spesifik satu untuk digunakan saat menandatangani, bahkan jika beberapa kandidat yang ada.
1. Nama zona DNSSEC.
2. Pilih tombol penandatanganan.
3. Pilih penandatanganan kunci
Kepatuhan DNSSEC.
Daripada merobek dan mengganti infrastruktur DNS Anda saat ini, Anda hanya dapat menjatuhkan BIG-IP GTM di depan server DNS yang ada dan mengurangi Anda biaya manajemen dengan implementasi dan pemeliharaan semua pada yang sama alat.
Tidak ada komentar:
Posting Komentar