DNSSEC란 무엇입니까?
학전 인상
SEC가 안전한 DNS인가요?
조사
DNSSEC란 무엇입니까?
DNS 보안 확장의 약자
DNS 정보에 디지털 서명 추가
DNS 데이터가 올바른 발행자 데이터인지 확인할 수 있는 확장 사양입니다.
왜 정확한 데이터를 검증해야 하나요?
DNS는 도메인 이름에서 객체의 IP 주소를 알려주는 시스템입니다.
웹 페이지를 볼 때도 DNS를 사용합니다.
이렇게 중요한 시스템이지만 대부분의 통신은 UDP를 사용하고 수신된 정보가 정확한지 확인하지 못했다.
그곳을 공격하는 공격이 있다.
기본 DNS의 통신은 다음과 같습니다.
사용자가 보고 싶은 경우www.test.co.jp 캐시 서버에 문의하십시오.
캐시 서버는 권위 있는 서버마다 순서대로 물어본다.
캐시 서버에서 IP 주소를 얻은 후 사용자에게 반환하고 사용자는 이 IP 주소로 액세스합니다.
그러나 위에서 말한 바와 같이 DNS의 통신은 UDP를 많이 사용하고 수신 등도 확인하지 못했다.
선택되지 않았기 때문에 공격자는 부정확한 응답을 섞어 사용자에게 거짓말의 IP 주소를 알려주고 가짜 사이트로 유도된다.
그곳에서는 신용카드 정보 도난 등 낚시 사기를 고려할 수 있다.
캐시 이벤트 공격이라고 합니다.
DNSSEC 메커니즘
DNSSEC는 공개 키 암호 디지털 서명 기술을 사용합니다.
그것은 https와 같은 일반적인 디지털 서명이 아니라 DNSSEC 전용 형식을 제공한다.
캐시 서버가 공개 키 암호의 디지털 서명에 대한 DNS 응답을 확인합니다. 올바른 DNS 응답으로 판단될 경우
IP 주소를 사용자에게 반환합니다.
학습 후의 인상
DNSSEC에 도착하기 전에 자세한 상황은 어렵습니다...
다음에 열쇠의 종류를 보러 갈게요...
참고 자료
Reference
이 문제에 관하여(DNSSEC란 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/miyuki_samitani/items/0f26423cf54d7bd20c07텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)