Definição – O que significam as Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC)?
As Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) são um conjunto de especificações que descrevem detalhes para a proteção de certas informações fornecidas pelo Sistema de Nomes de Domínio (DNS) à medida que são usadas em redes que usam o Protocolo de Internet (IP). O DNS SEC é um conjunto de extensões de DNS que fornecem aos clientes DNS autenticação de origem de todos os dados DNS, integridade de dados e negação de existência de autenticação. Não oferece confidencialidade ou disponibilidade. Esses padrões foram criados pela Internet Engineering Task Force (IETF).
Definirtec explica as extensões de segurança do sistema de nomes de domínio (DNSSEC)
O Sistema de Nomes de Domínio é o que gerencia a navegação na Internet associando nomes de domínio a seus respectivos endereços IP. Ele não tem como saber se as informações realmente vêm do verdadeiro proprietário do domínio ou não, o que o deixa vulnerável a alguns ataques como envenenamento de cache DNS. Nesse ataque, o invasor substitui o endereço IP correto no cache DNS por um diferente, projetado para levar os usuários a sites com vírus, worms ou adware.
O DNSSEC usa assinaturas digitais e chaves criptográficas para garantir que os dados da tabela de pesquisa estejam intactos e que apontem para servidores legítimos. A implementação dessa extensão é voluntária e bastante complexa, o que resultou em uma adoção lenta. É oferecido como um serviço gerenciado e alguns fornecedores vendem ferramentas de automação para ele. Entidades importantes como o governo dos Estados Unidos determinaram que todas as suas agências implementassem DNSSEC.