Сетевая безопасность
DNSSEC
Также известно как: Расширения безопасности DNS
Определение
Набор расширений DNS, криптографически подписывающих данные зоны, чтобы резолверы могли проверять подлинность и целостность DNS-ответов.
Примеры
- Валидирующий резолвер отклоняет поддельный ответ для bank.example, поскольку RRSIG не проверяется опубликованным DNSKEY.
- Регистратура выполняет ротацию ZSK и публикует новые DS-записи в родительской зоне, сохраняя цепочку доверия.
Связанные термины
Подмена DNS
Атака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
Отравление DNS-кэша
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
DNS over HTTPS (DoH)
Протокол, передающий DNS-запросы и ответы по зашифрованному HTTPS-соединению и защищающий их от перехвата и подмены в локальной сети.
DNS over TLS (DoT)
DNS over TLS (DoT) — definition coming soon.
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.