Co je DNSSEC?

DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen.

Principem DNS je překlad jmenných internetových adres, jako například www.onyx.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že zabraňuje podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Využívá elektronického podpisu k ověřování původu dat v DNS záznamech. To znamená, že uživatel je schopen si pravost dat získaných z DNS systému ověřit a tím případně odhalit podvrh. DNSSEC je se stávajícím DNS zpětně kompatibilní a obě varianty fungují současně. Pro běžného uživatele se tedy nezmění nic.

Jak DNSSEC funguje?

DNSSEC zavádí DNS asymetrickou kryptografii – tedy používání jednoho klíče na zašifrování a jiného klíče na dešifrování obsahu. Obdobný princip je základem známějšího šifrování zpráv pomocí PGP či podepisování e-mailů elektronickým podpisem. V případě DNSSEC si držitel domény vygeneruje dvojici soukromého a veřejného klíče. Svým soukromým klíčem pak elektronicky podepíše technické údaje, které o své doméně do DNS vkládá. Pomocí veřejného klíče je pak možné ověřit pravost tohoto podpisu. Aby byl tento klíč dostupný všem, publikuje jej držitel ke své doméně u nadřazené autority, kterou je pro všechny domény .cz registr domén .cz. I na úrovni registru domén .cz jsou technická data v DNS podepsána a veřejný klíč k tomuto podpisu je opět správcem registru předán nadřazené autoritě. Vytváří se tak řetěz, který zajistí důvěryhodnost údajů, pokud není v žádném svém článku porušen, a všechny elektronické podpisy souhlasí. DNSSEC neprovádí šifrování přenášených dat!

Pokud máte zájem o zabezpečení svých doménových databází pomocí DNSSEC, tak nás prosím kontaktujte mailem na adrese obchod@onyx.cz.