vad det är till för och hur man tar reda på om det finns på webbplatsen –

Hur DNS fungerar

Först och främst ska vi förklara vad DNS är och hur det fungerar. På så sätt kan vi bättre förstå vad DNSSEC är till för. Dessa är förkortningar Domännamnssystem att om vi översätter det till spanska får vi “Domain Name System”.

När vi surfar på Internet behöver vi bara ange namnet på webbplatsen i webbläsaren och vi går till sidan. Till exempel itigic.com för att gå in i den här artikeln. Men det ligger förstås något annat bakom. Det är här DNS kommer in i bilden.

Vad DNS gör översätt dessa domännamn , till exempel i den här artikeln, till IP-adressen som motsvarar webbplatsen. Vi behöver alltså inte memorera ett stort antal siffror utan större betydelse, till exempel en IP-adress, utan bara ett namn.

För att göra detta kommer de att använda en databas som ska vara så uppdaterad som möjligt. I huvudsak fungerar de som en telefonbok, men länkar webbplatser till sina respektive IP-adresser.

Vad är DNSSEC?

Så vad står DNSSEC för? Hur hänger detta ihop med det vi har förklarat om DNS-servrar. Vi kan säga att det har en direkt koppling, men det möjliggör ökad säkerhet. Lägg till ytterligare skydd till webbdomänens DNS-servrar.

använder DNSSEC bygger på digitala signaturer som DNS-klienten ska verifiera och därmed säkerställa att denna information är korrekt och matchar de auktoriserade DNS-servrarna.

DNSSEC signerar dessa poster digitalt för DNS-sökningar. För att göra detta använder den kryptografi med publik nyckel som RSA och DSA. Den använder också algoritmer som SHA-1, SHA256 och SHA512. Allt detta tjänar till att verifiera att data inte har ändrats och att motsvarande data skickas och tas emot.

Förhindrar säkerhetsattacker

Att använda DNSSEC är viktigt för att undvika vissa säkerhetsattacker uppkopplad. Som vi har sett kan du säkerställa att det vi efterfrågar verkligen är det rätta. Detta förhindrar till exempel en webbplats som skapats uteslutande för att stjäla lösenord.

Detta är vad som kallas Nätfiske ge sig på. Vi går in på en webbsida för att öppna e-post, ett socialt nätverk som Facebook eller till och med logga in på ett bankkonto, men i verkligheten hänvisas vi till en webbplats som imiterar originalet och är utformad för att stjäla åtkomstkoder och användarnamn.

Du måste använda DNS med DNSSEC-stöd.

Observera att för att komma åt Internet från DNSSEC-protokollet är du måste använda kompatibla DNS-servrar. Vi kan enkelt ändra detta, och vi kan till exempel använda Google som är kompatibla.

För att ändra DNS-servrar i Windows måste vi gå till Start, vi går till Inställningar, gå till Nätverk och Internet, Ändra adapterinställningar, högerklicka på nätverkskortet av intresse för oss och klicka på Egenskaper. Senare markerar vi Internet Protocol Version 4 (TCP / IPv4) och klickar på Egenskaper igen. Ett nytt fönster öppnas och du bör klicka på Använd följande DNS-serveradresser. Här måste vi fylla i de vi ska använda.

Ändra DNS-servrar

Hur man avgör om en sida använder DNSSEC

Men är DNSSEC aktiverat på alla webbsidor? Du kan ta reda på om den är aktiverad på hemsidan. Detta kommer att hjälpa oss att bättre förstå säkerheten på de sidor vi tittar på.

Det finns flera onlineverktyg som låter oss veta om en webbplats har DNSSEC. Vi måste påpeka att även om detta är en intressant säkerhetsåtgärd, finns det faktiskt många sidor som för närvarande inte inkluderar det. Det betyder inte att den här sidan är farlig, osäker eller att den kan användas för att stjäla lösenord och data, men det betyder inte att den inte har detta extra säkerhetslager.

Till ta reda på om en webbplats använder DNSSEC vi kan ange DNSSEC parser. Detta är en gratistjänst som ägs av Verisign. Väl inne hittar vi hemsidan som den ses på bilden.

Verifiera DNSSEC

När vi skriver namnet på den domän vi är intresserade av och ger Enter, kommer en rad information relaterad till denna domän att dyka upp automatiskt. Om vi ​​ser att något ser ut som bilden nedan betyder det att just denna webbplats inte har DNSSEC konfigurerad

Dominio no seguro med DNSSEC

Vi har ett alternativ: DNSViz. Hans arbete liknar det tidigare som vi har sett. Vi måste ställa in lämplig webbdomän och vi ger den till lansering. Den visar oss automatiskt en rad information för att kontrollera om du har konfigurerat DNSSEC eller inte.

Vi kan också hitta förlängning detta är tillgängligt för webbläsare som Chrome eller Firefox. Detta är en DNSSEC-validator. Vi kan installera det i webbläsaren och det kommer helt enkelt att tala om för oss om den här sidan vi besöker är DNSSEC-kompatibel eller inte.

Han kommer att visa oss denna information så enkelt som möjligt ikon i webbläsarpanel. Denna anropssignal låter oss alltid veta om webbplatsen vi arbetar med är kompatibel. Det kommer att visas i grönt om det är det och i rött om det inte är det.

I slutändan är DNSSEC ett protokoll som kompletterar DNS för att lägga till ett extra lager av säkerhet. Vi har förklarat vad den är gjord av, varför jag undrar vad den är på sidorna och hur vi kan veta om en viss webbplats är kompatibel eller inte.

Relaterade artiklar

Back to top button