saklausījos no kolēģiem :D

NIC reklamē, ka var zagt domēnus, lietotājus utt., lai ņem dnssec.

KĀDĒĻ NEPIECIEŠAMS DNSSEC?

Esošā domēna vārdu sistēma (DNS) nesniedz informāciju par datu autentiskumu, jo DNS atbilde tiek sniegta bez avota validēšanas, tādā veidā paverot iespējas kādai trešajai personai to viltot. Plašākas sabiedrības uzmanība tam tika pievērsta 2008. gadā, kad Dans Kaminskis (Dan Kaminsky) atklāja cache ievainojamību (tā tika nosaukta par Kaminska defektu) – uzbrukuma gadījumā lietotāja pieprasījumu atvērt kādu tīmekļa vietni pārtver ļaundaris, kurš leģitīmās vietnes vietā lietotāju novirza pavisam uz citu lapu. Vizuāli jaunās lapas adrese būs tieši tāda pati, kādu pieprasījis lietotājs, arī saturiski lapa var būt ļoti vai pat pilnīgi līdzīga. Rezultātā uzbrukuma upuris, to pat nenojaušot, var, piemēram, sniegt uzbrucējam savus datus.

Ar DNSSEC parakstīta domēna vārda lietotājs var būt pārliecināts, ka viņa mājaslapas apmeklētāji sasniegs viņa lapu un netiks novirzīti uz citu vietni.

Ar DNSSEC nodrošināti resursu ieraksti izmanto asimetrisko kriptogrāfijas parakstīšanas algoritmus, lai izveidotu tā saukto „uzticamības ķēdi” publiskajā DNS kok

 

bet pašiem NIC.lv nav dnssec ;[

laikam jau tie lietotāju dati nav tik svarīgi :D

~ $ dig +short DNSKEY nic.lv

~ $ dig +short DNSKEY cert.lv
256 3 8 AwEAAdIi7JFStacilYdseFEInNpxNhXb97UjCZWztAoVEDXmANYE/LYF O/6VYiQO4W+hFrXp19gTMwYMI0X3rMKaHyOHY0gFii1GPWkNm7GZFL2I 1TBkc1lxCRwK9fWrTvZkENugtaWKzVmAe+//6vxnneEZ4EtNRg6tAd5u Tzp9GZ7n
257 3 8 AwEAAdQ9Uu5REda4yDBCtM7q3Ct0e10agpxv4kbPPhiPxtRjrzH6Gwua DNhYQqMtJx3Skd007yKkL5PAaOgP6r1w52Ee7nswO0aKV5UV0ITlX5fq EAQDmrFlsiyZOmikFt8OoY68MXXL+BIsdDibB1n63HgYJjgPRSuxEhtR GQOEeQffrw2gYUKxEqNWN45juQsSuWQPynntwHsL2mxIM5LQ671UlHqJ n4x+Jy+NnSLPgt8iRl24kqYwY309WvqxdVzpdLS5YKNKmr7nRXAaX1TS lMFOPbT6Q9Sfwo28MJSkPA4venWuEJ50KRWQ6ft7+SQiJVBrahkBjpUS 9TsJE+lGFhE=

Leave a Reply