Home » » Sự ra đời của công nghệ DNSSEC

Sự ra đời của công nghệ DNSSEC

Biên tập: Don Chuyen | Thứ Ba, 24 tháng 3, 2015 | 01:45

Công nghệ DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Sự ra đời của công nghệ DNSSEC giúp xác thực các dữ liệu giữa các máy chủ DNS với nhau và giữa các zone dữ liệu để các dữ liệu được bảo vệ một cách toàn vẹn.

Ứng dụng công nghệ DNSSEC

Công nghệ DNSSEC
Công nghệ DNSSEC

Trước đây khi chưa có công cụ để xác thực các nguồn thông tin, dữ liệu thì nguy cơ các nguồn dữ liệu trong DNS bị đánh cắp hoặc giả mạo làm sai lệch các mối tương tương tác giữa các máy chủ với máy trạm (resolver) hoặc máy chủ chuyển tiếp (forwarder) là rất cao, công nghệ DNSSEC đã được đầu tư nghiên cứu rất tỉ mĩ và công phu để tạo ra một công cụ giúp hỗ trợ DNS có thể chống lại được việc bị đánh cắp hoặc giả mạo thông tin gây sai lệch các tương tác dữ liệu. Nhờ có cơ chế xác thực dữ liệu của DNSSEC mà các thông tin dữ liệu giữa các máy chủ DNS trong cả hệ thống được bảo vệ một cách an toàn bảo đảm.

Các loại bản ghi của công nghệ DNSSEC
Công nghệ DNSSEC là công nghệ mới giúp cho việc mở rộng của hệ thống DNS, về bản chất thì công nghệ này sẽ cung cấp các cơ chế giúp hệ thống có khả năng chứng thực nguồn gốc cũng như mức độ toàn vẹn của các nguồn thông tin dữ liệu cho hệ thống DNS, có 4 loại bản ghi mới như sau:
Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.
Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.
Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên
Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.
Mục tiêu đặt ra là DNSSEC không làm thay đổi tiến trình truyền dữ liệu DNS và quá trình chuyển giao từ các DNS cấp cao xuống các DNS cấp thấp hơn, mặt khác đối với các máy trạm (resolver) cần yêu cầu đáp ứng hỗ trợ việc mở rộng của hệ thống. Một zone dữ liệu được ký xác thực sẽ chứa đựng một trong các bản ghi RRSIG, DNSKEY, NSEC và DS.
Lợi ích từ công nghệ DNSSEC

Lợi ích từ công nghệ DNSSEC
Lợi ích từ công nghệ DNSSEC


Nhờ có công nghệ DNSSEC với cách tạo thêm các bản ghi mới nhằm chứng thực các nguồn dữ liệu cũng như tính toàn vẹn của nó cho hệ thống mà hệ thống DNS giờ đây có thể thoải mái mở rộng và phát triển mà không hề lo lắng các nguồn thông tin dữ liệu có thể bị đánh cắp hoặc thay đổi làm sai lệch ảnh hưởng đến cả hệ thống. Những nhược điểm về độ an toàn cũng như tính bảo mật không cao do thiết kế ban đầu chưa hoàn thiện giờ đây đã có thể được khắc phục hoàn toàn nhờ có công nghệ DNSSEC. Sự ra đời của công nghệ mới này đã đáp ứng được những nhu cầu cấp thiết về thông tin định tuyến và tên miền, đảm bảo khả năng làm việc giữa các máy chủ với nhau trong hệ thống được an toàn, bảo mật tuyệt đối cũng như tăng cường khả năng dự phòng những tình huống bất ngờ gây ảnh hưởng xấu tới hệ thống
Nguồn: Sưu tầm
Bài viết: Sự ra đời của công nghệ DNSSEC

Biên tâp: Đô Nguyễn

SHARE

Tác giả Don Chuyen

Dịch vụ Cloud tạo ra giúp bạn đọc hiểu rỏ hơn về những vấn đề liên quan đến Cloud và hơn thế nữa chúng tôi liên kết với những đơn vị cung cấp dịch vụ hàng đầu tại Việt Nam để mang lại cho bạn đọc dịch vụ tốt nhất. Mọi ý kiên đóng góp vui lòng gủi về tinh.mmo@gmail.com. Chân thành cảm ơn.

0 nhận xét :

Đăng nhận xét