Tài liệu

DNSSEC là gì?

Posted on by admin

DNSSEC (Domain Name System Security Extensions) là một phần mở rộng cho hệ thống DNS nhằm cung cấp bảo mật bổ sung cho quá trình truy vấn và trả lời DNS. DNSSEC bảo vệ chống lại các cuộc tấn công bằng cách ký điện tử vào dữ liệu để giúp đảm bảo tính hợp lệ của nó. Để đảm bảo tra cứu an toàn, việc ký phải diễn ra ở mọi cấp trong quy trình tra cứu DNS.

DNSSEC triển khai chính sách ký số phân cấp trên tất cả các lớp DNS. Ví dụ: trong trường hợp tra cứu tên miền example.com, máy chủ DNS gốc sẽ ký khóa cho máy chủ định danh .COM và máy chủ định danh .COM sau đó sẽ ký khóa cho máy chủ định danh có thẩm quyền của example.com.

Dưới đây là một số điểm quan trọng về DNSSEC:

  1. Xác minh tính xác thực của dữ liệu DNS: DNSSEC sử dụng hệ thống chữ ký số để ký và xác minh tính xác thực của dữ liệu DNS. Mỗi bản ghi DNS được ký bằng một cặp khóa công khai và khóa bí mật, giúp đảm bảo rằng thông tin DNS không bị thay đổi hoặc giả mạo trong quá trình truyền tải từ máy chủ DNS nguồn đến máy chủ DNS đích.
  2. Bảo vệ khỏi tấn công cache poisoning: Cache poisoning là một hình thức tấn công mà kẻ tấn công thay đổi dữ liệu DNS được lưu trữ tại máy chủ DNS trung gian hoặc máy chủ DNS của ISP để định hướng người dùng đến các trang web giả mạo. DNSSEC giúp ngăn chặn loại tấn công này bằng cách đảm bảo tính xác thực của dữ liệu DNS.
  3. Tăng tính tin cậy của DNS: DNSSEC cung cấp khả năng xác định rõ ràng rằng dữ liệu DNS mà người dùng nhận được từ máy chủ DNS là tin cậy và không bị thay đổi. Điều này giúp ngăn chặn các cuộc tấn công trung gian và giả mạo dữ liệu DNS.
  4. Phát hiện tên miền giả mạo (DNS spoofing): DNSSEC cung cấp khả năng phát hiện tên miền giả mạo bằng cách xác thực chữ ký số của dữ liệu DNS. Nếu dữ liệu DNS bị thay đổi hoặc giả mạo, máy chủ DNS sẽ phát hiện và từ chối dữ liệu đó.

Mặc dù DNSSEC có nhiều ưu điểm nhưng nó cũng có nhược điểm lớn về tốc độ khi phải ký số khiến gói tin DNS tăng kích thước lên rất nhiều, việc này khiến tải máy chủ cũng tăng lên theo nên đây không phải là giải pháp phổ biến so với SSL/TLS.

DNSSEC có giống với SSL/TLS không?

Hai công nghệ đều có đặc điểm chung là bảo vệ dữ liệu người dùng trên Internet, còn điểm khác nhau chính là hai công nghệ hoạt động trên các lớp khác nhau trong mô hình mạng Internet.

Để dễ hình dung, ta có thể hình dùng DNSSEC giống như người bảo vệ việc dẫn đường giúp bạn đến đúng địa chỉ cần đến, chống địa chỉ đích giả mạo. Còn SSL/TLS giống như người truyền tin giúp bảo vệ việc trao đổi thông tin với người khác không bị lộ hay nghe lén.

iNET có hỗ trợ DNSSEC cho tên miền không?

Nếu bạn có nhu cầu mua vps hãy ghé thăm VPSRE.NET

Bảng giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

zalo facebook-messenger facebook phone