Co je to DNSSEC?
Pokaždé, když na Internetu chcete navštívit nějakou stránku, Váš počítač se musí nejdříve zeptat tzv. DNS serveru, kde se nachází server, který požadovanou stránku obsahuje.
Pokud je do prohlížeče zadána jakákoliv webová adresa, může být přeložena na podvrženou IP adresu, přičemž v adresním řádku prohlížeče bude stále původně zadaná adresa, takže uživatel nepostřehne, že prohlížeč ve skutečnosti zobrazil podvrženou stránku.
Za normálních okolností vše probíhá zeleně označenou cestou – uživatel použije server svého poskytovatele připojení, tzv. ISP ①, a ten z globálního DNS systému získá číselnou adresu ②, se kterou se uživatel spojí a používá službu, kterou chtěl ③. V případě, že je však číselná adresa podvržena, pak vše probíhá červeně označenou cestou, a uživatel je spojen s jinou službou, aniž cokoli tuší.
Tomuto lze zabránit pomocí technologie DNSSEC, která je jedinou spolehlivou ochranou provozu systému DNS. DNSSEC chrání domény proti přesměrování a vám zaručuje, že je obsah autentický. Každá doména je totiž digitálně podepsána, a pokud by se někdo chtěl k DNS serveru připojit bez znalosti klíče, DNS server to zamítne.
Chci vědět o DNSSEC víc…
DNSSEC používá asymetrické šifrování (jeden klíč pro zašifrování, druhý klíč na dešifrování). Držitel domény vygeneruje dvojici soukromého a veřejného klíče. Svým soukromým klíčem pak elektronicky podepíše technické údaje, které o své doméně do DNS vkládá. Pomocí veřejného klíče je pak možné ověřit pravost tohoto podpisu. Aby byl tento klíč dostupný všem, publikuje jej držitel ke své doméně u nadřazené autority (v případě domén .CZ je to CZ.NIC).
Více o tom, jak funguje DNSSEC, najdete na stránkách CZ.NIC.