- 1 Ocak 2019
- 653
- 2
DNSSEC Nedir?
İngilizcesi Doman Name System Security Extension Türkçesi ise Alan Adı Sistemi Güvenlik Eklentileri olarak geçer. DNSSEC, mevcut DNS kayıtlarına çeşitli şifreleme imzaları ekleyerek güvenli bir sistemi oluşturur.Bu imzalardan bazıların adların şunlardır
A, AAAA, MX, CNAME Bu dijital imzalamalar internet kullanıcılarını verilerin belirtilen kaynaklardan geldiğini ve aktarma esnasında değiştirilmediğini bildirir. DNSSEC imza doğrulamayı kolaylaştırmak için birkaç dns kaydı yöntemi daha ekler.
RRSIG
DNSKEY
DNSKEY-DS
NSEC-NSEC3
CDNSKEY-CDS
RRSIG
DNSSEC bir sitenin veya web serverın güvenliğini sağlamanın ilk adımıdır .Aynı türdeki tüm kayıtları bir kaynak kayıt kümesine altında gruplandırmaya yarayan imza türüdür.Örnek 3 adet MX veya AAAA
kaydınız varsa hepsi tek bir paket şekline getirilip paketlenir.
Bölge İmzalama
DNSSEC içinde bir anahtar çiftine sahip olan (ZSK) sahiptir. Anahtarın özel kısımları rrset için dijital olarak imzalanırken ortak kısmı ise imzanın doğrulanmasını sağlar. DNSSEC'yi etkinleştirmek için bir bölge aracı özel ZSK'yı kullanarak her RRset için dijital imzalar oluşturur ve bunları RRSIG kayıtları olarak ad sunucularında saklar.
Ancak DNS çözümleyicilerinin imzaları doğrulama durumu yoksa bu RRSIG kayıtları çalışmaz ve işe yaramaz. Bölge aracının yani operatörünün ayrıca bir DNSKEY kaydında ad sunucularına ekleyerek şgenel ZSK'larını kullanılabilir hale getirmek zorunda bırakır.
Anahtar İmzala Tuşları
Bölge imzalama anahtarına ilave olarak, DNSSEC ad sunucularının bir anahtar imzalama anahtarı olan KSK imzalama sistemide vardır. KSK, DNSKEY kaydını tamamen ZSK'mizin önceki bölümlerdeki RRSetlerimizin geri kalanını koruduğu şekilde doğrulama yapar . DNSKEY için bir RRSIG oluşturarak genel ZSK'yi DNSKEY kaydında saklar ve imzalar.
Kısacası bir güvenlik katmanı ekleyerek internet etkinliklerinizi gözetlemez ve böylece sahtecilik tespit edilir.
İyi Forumlar
15.02.2019 17.48