Domain Name System Security Extensions: Porovnání verzí
Smazaný obsah Přidaný obsah
Robot: Opravuji 2 zdrojů and označuji 0 zdrojů jako nefunkční #IABot (v2.0beta8) |
Správný slovosled, český nešvar "IP adresa" (apod.) ve smyslu internetověprotokolová adresa se nečtě dobře a je logickým nesmyslem vzniklým nesprávným předkladem z angličtiny. Správně je adresa IP, tedy adresa Internetového protokolu. značka: editace z Vizuálního editoru |
||
Řádek 1:
'''DNSSEC''' (zkratka pro '''Domain Name System Security Extensions''') je v [[Informatika|informatice]] sada specifikací [[Internet Engineering Task Force|IETF]]
== Příklad podvržení DNS ==
Běžný [[DNS]]
== Jak DNSSEC funguje? ==
Řádek 10:
[[Soubor:Dl1421s.png|náhled|Grafické znázornění.]]
Na obrázku vpravo je grafická reprezentaci validace DNSSEC. K doméně si musíme najít záznam typu [[Delegation Signer|DS]]
Můžete si všimnout, že vedle kořenového serveru je větev s tzv. záznamem [[DNSSEC Look-aside Validation|DLV]]
Jako další věc, která vás může zaujmout, je DNSKEY, který zdánlivě nic nepodepisuje, ale přesto je na serveru uložen. Některé domény mají více klíčů většinou z důvodu jejich omezené platnosti (každý klíč je platný pouze pro určité časové období, toto období je uvedeno přímo u klíče). V případě, že se blíží konec platnosti jednoho klíče, je třeba mít již nový připravený, aby správce mohl dát svému rodiči nový, platný klíč a změna klíčů tak proběhla takříkajíc hladce.
Řádek 21:
Každá doména, pokud používá DNSSEC, má 2 typy podpisových klíčů. Každý klíč má veřejnou a privátní část. Jelikož DNSSEC je založen na asymetrickém šifrování, jsou data zašifrována privátní částí (není dostupná veřejnosti) a lze je rozšifrovat pouze veřejnou částí klíče.
; [[Zone Signing Key]] (ZSK):
;[[Key Signing Key]] (KSK): Slouží pro podepsání ZSK, hash veřejné části tohoto klíče je zároveň uložen u rodičovské domény. Také se označuje jako [[DNSKEY Secure Entry Point|DNSKEY-SEP]] (Secure Entry Point)
Řádek 31:
=== Řetězec důvěry ===
Jedná se v podstatě o seznam záznamů, které byly použity pro validaci
== Historie DNS(SEC) ==
|