DNSSEC là gì? Cơ bản về DNSSEC

Article ID: 796
Cập nhật gần nhất: 18 Th10, 2021

DNSSEC là gì?

DNSSEC là một chức năng DNS nâng cao thêm một lớp bảo mật phụ cho miền của bạn bằng cách đính kèm bản ghi chữ ký số (DS) vào thông tin DNS. Khi bật DNSSEC, máy chủ DNS sẽ sử dụng một chữ ký số để xác thực nguồn DNS của trang có hợp lệ không. Thao tác này sẽ giúp ngăn chặn một số loại tấn công, nếu chữ ký số không trùng khớp, các trình duyệt sẽ không hiển thị trang.

Sự khác nhau của DNSSEC so với DNS?

DNSSEC là công nghệ an toàn mở rộng của DNS, về cơ bản DNSSEC cung cấp các cơ chế có khả năng chứng thực và đảm bảo toàn vẹn dữ liệu cho hệ thống DNS, DNSSEC đưa ra 4 loại bản ghi mới:

  • Bản ghi khóa công cộng DNS (DNSKEY – DNS Public Key): sử dụng để chứng thực zone dữ liệu.
  • Bản ghi chữ ký tài nguyên (RRSIG – Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.
  • Bản ghi bảo mật kế tiếp (NSEC – Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.
  • Bản ghi ký ủy quyền (DS – Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.

Các lợi ích khi sử dụng DNSSEC

  • Giúp phòng ngừa, giảm được các nguy cơ về bảo mật như: giả mạo DNS, chỉnh sửa làm sai lệch dữ liệu,…
  • Tăng cường uy tín của doanh nghiệp.
  • An toàn hơn cho người dùng.

Trên đây HOSTVN đã thông tin về DNSSEC là gì? Cơ bản về DNSSEC. Hy vọng các thông tin này sẽ giúp các bạn bảo vệ tên miền tốt hơn.

Article ID: 796
Cập nhật gần nhất: 18 Th10, 2021
Lần sửa đổi: 1
Lượt xem: 0