Mis on DNSSEC?

DNSSEC ehk (Domain Name System Security Extensions ehk domeeninimede süsteemi turvalaiendused) on turvavõtmete süsteem, mis tagab, et kui sisestad brauserisse internetipanga aadressi, ei suunata sind sarnase väljanägemisega lehele, mis on petturite poolt andmete ja paroolide varastamiseks üles seatud. Kui kaitsed domeeni DNSSECiga, hoolid veebilehe külalistest ning muudad interneti turvalisemaks.

Mis on DNSSEC?  RIA, Vimeo.

DNSSEC Eestis

Üks EISi ülesannetest on .ee domeeninimede infosüsteemi usaldusväärsuse ja turvalisuse tagamine. Kuna DNSSEC on üle maailma saamas domeeninimede süsteemides standardiks, tegutseme selle nimel, et kõik Eesti domeenid, mis on seotud tundlike isikuandmete või finantstehingutega - näiteks pangad, riiklikud portaalid, poed jms -  oleksid DNSSECiga kaitstud.

Kuidas DNSSEC töötab?

Kui sisestad brauserisse internetiaadressi, tehakse esmalt päring internetiteenuse pakkuja nimeserverisse, sealt edasi rahvusvahelisse juurnimeserverisse, seejärel konkreetse tippdomeeni nimeserverisse ja otsitud domeeni teenindavale nimeserverile, jõudes alles nüüd soovitud kodulehekülje IP-aadressini. Iga selline serverite vaheline andmete liigutamine pakub aga võimalusi küberkurjategijatele valeandmete sisestamiseks, mis tähendab, et turvalisuse tagamiseks peavad kõik ahela osad DNSSECi rakendanud või sellest teadlikud olema. DNSSECi täisteenuse kohta leiad infot siit.

DNSi (Domain Name System) ehk domeeninimede süsteemi võib võrrelda virtuaalse telefoniraamatuga, mis tõlgib inimsõbraliku internetiaadressi arvutile arusaadavaks numbrite jadaks ehk IP-aadressiks. Näiteks Eesti Interneti SA kodulehe IP-aadress on 822214.

DNSSEC lisab kõikidele DNS päringu vastustele allkirjad ning võimaluse allkirja õigsuse kontrolliks, tagades nii kindluse, et külastatav lehekülg on tõepoolest see, mida ta kasutada soovis.

DNSSECi kontrollimine

Praegu tuleb kasutajal ise veenduda, kas konkreetne kodulehekülg on DNSSECiga kaitstud ja ta on suunatud õigele lehele. Selleks on kõigi tuntumate veebilehitsejate jaoks olemas pistikprogrammid (plugins), mille kasutaja peab arvutisse paigaldama.

DNSSEC maailmas

Esimesed riigid, mis rakendasid DNSSECi tippdomeeni tasemel olid Brasiilia, Bulgaaria, Tšehhi Vabariik, Puerto Rico ja Rootsi. Public Internet Registry rakendas DNSSECi .org tsoonis 2009 ning samal aastal tegi seda ka VeriSign, mis muuhulgas haldab .com ja .net tippdomeene. Lisaks on rahvusvaheline domeenide halduse katusorganisatsioon ICANN seadnud kõigile uutele rahvusvahelistele üldtippdomeenide (gTLD) haldajatele nõude DNSSECi rakendada. DNSSECi on kasutusele võtnud või plaanib kasutusele võtta enamik Euroopa riike, sh Eesti. Ülevaate DNSSECi leviku kohta maailmas saab leiab siit.

Kliki ja vaata:

1. Kuidas DNSSEC tööle panna? 
2. Kuidas DNSSEC'i kontrollida?
3. DNSSEC EISis
4. Mis on DANE?