Co je DNSSEC?
Zkratka pro „Domain Name System Security Extensions“. Jedná se o rozšíření standardního systému doménových jmen ( DNS), které převádí jména domén na IP adresy. DNSSEC zvyšuje zabezpečení tím, že ověřuje pravost dat DNS.
Původní systém doménových jmen byl vyvinut v 80. letech 20. století s minimálním zabezpečením. Když například hostitel požádá o IP adresu od jmenného serveru pomocí standardního dotazu DNS, předpokládá, že jmenný server je platný. Jmenný server však může předstírat, že je jiným serverem, a to tak, že spoofuje(neboli zfalšuje) svou IP adresu. Falešný jmenný server by mohl potenciálně přesměrovat názvy domén na nesprávné webové stránky.
DNSSEC poskytuje dodatečné zabezpečení tím, že vyžaduje ověření pomocí digitálního podpisu. Každý dotaz a odpověď jsou „podepsány“ pomocí páru veřejného a soukromého klíče. Soukromý klíč je generován hostitelem a veřejný klíč je generován zónou DNS nebo skupinou důvěryhodných serverů. Tyto servery vytvářejí řetězec důvěry, v němž si navzájem ověřují platnost svých veřejných klíčů. Každý jmenný server s podporou DNSSEC ukládá svůj veřejný klíč do hashe“DNSKEY“ záznamu DNS.
Zapnutí DNSSEC
Ačkoli DNSSEC není vyžadován pro webové servery ani poštovní servery, mnoho webhostitelů jej doporučuje. Chcete-li nakonfigurovat DNSSEC, musíte použít nameserver, který jej podporuje, například PowerDNS nebo Knot DNS. Poté je třeba na serveru povolit DNSSEC a nakonfigurovat jej v rozhraní ovládacího panelu.
Pokud používáte veřejný nameserver, může být aktivace DNSSEC nahoře jednoduchá jako kliknutí na tlačítko „Povolit DNSSEC“. Pokud používáte vlastní jmenný server, může být nutné ručně vytvořit jeden nebo více záznamů o delegování podpisu (DS). Po povolení DNSSEC může aktivace trvat několik hodin, protože server musí záznamy DS ověřit u ostatních serverů v zóně DNS.
Definice DNSSEC na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.
Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka DNSSEC nebo chcete navrhnout nový technický termín, kontaktujte nás.
Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka DNSSEC alebo chcete navrhnúť nový technický termín, kontaktujte nás.