- Book学术

发布求助

文献互助智能选刊最新文献

Ukrainian Information Security Research Journal Pub Date : 2021-07-30 DOI:10.18372/2410-7840.23.15729

Тетяна Приходько

{"title":"АНАЛІЗ ДОСЛІДЖЕНЬ З РОЗГОРТАННЯ DNSSEC В ІНТЕРНЕТІ","authors":"Тетяна Приходько","doi":"10.18372/2410-7840.23.15729","DOIUrl":null,"url":null,"abstract":"Система доменних імен є невід’ємною частиною адресації в мережі Інтернет. Недоліки в реалізації протоколу DNS дозволяють використовувати його для зловмисних дій, підчас яких може бути порушено цілісність і доступність даних при обміні даними між DNS-клієнтом та DNS-сервером. Для захисту цілісності при обміні даними DNS призначена технологія DNSSEC, яка запобігає отриманню фальшивих даних DNS-клієнтами. В статті досліджується сучасний стан використання технології розширення безпеки системи доменних імен DNSSEC та розглядаються питання попиту на вивчення показників з розгортання протоколу DNSSEC і проблеми, що наразі існують з отриманням максимально повного уявлення про масштаби розгортання даного протоколу в Інтернеті. DNSSEC дозволяє власникам доменних імен використовувати метод цифрового підпису інформації, яку вони вносять в систему доменних імен DNS. Це забезпечує захист споживачів, так як дані DNS, які піддалися спотворенню, випадково або зі злим умислом, до них не доходять. Питання, яке вирішує DNSSEC: Чи можна довіряти відповіді DNS? З 2010 року була забезпечена можливість використання підпису DNSSEC на самому верхньому рівні DNS, який називається кореневим, що істотно полегшує глобальне розгортання DNSSEC. Однак навіть десять років по тому темпи впровадження DNSSEC як і раніше залишаються низькими. В статті подано сучасний стан, порівняльний аналіз, проблеми та перспективи впровадження цієї технології для захисту інформаційних ресурсів. Відносна складність технології та відсутність готових рішень на рівні інтернет-користувачів стримують темпи впровадження DNSSEC. Водночас це обумовлено додатковими витрати операторів телекомунікацій та провайдерів послуг на адміністрування, а також відсутністю підтримки DNSSEC в обладнанні операторського рівня та в реєстраторів доменних імен. Безпека DNS повинна бути невід'ємною частиною плану по забезпеченню безпеки усіх користувачів Інтернет, оскільки система, основним завданням якої є перетворення імен мережевих вузлів в IP-адреси, використовуються буквально всіма додатками і службами в мережі.","PeriodicalId":378015,"journal":{"name":"Ukrainian Information Security Research Journal","volume":"46 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-07-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ukrainian Information Security Research Journal","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2410-7840.23.15729","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

域名系统是互联网寻址不可分割的一部分。DNS 协议实施中的缺陷使其可被用于恶意行为，从而破坏 DNS 客户端和 DNS 服务器之间交换数据的完整性和可用性。为保护 DNS 数据交换的完整性，DNSSEC 技术旨在防止 DNS 客户端接收虚假数据。文章研究了 DNSSEC 域名系统安全扩展技术的使用现状，并讨论了研究 DNSSEC 协议部署情况的需求，以及目前在最全面地了解该协议在互联网上的部署规模方面存在的问题。DNSSEC 允许域名所有者对输入 DNS 域名系统的信息进行数字签名。这可以保护消费者的利益，因为消费者不会收到被意外或恶意篡改的 DNS 数据。DNSSEC 解决的问题您能信任 DNS 响应吗？自 2010 年起，DNSSEC 签名可以在 DNS 的最顶层（称为根层）使用，这极大地促进了 DNSSEC 的全球部署。然而，即使在十年后的今天，DNSSEC 的应用步伐依然缓慢。本文介绍了采用该技术保护信息资源的现状、比较分析、问题和前景。DNSSEC 技术的相对复杂性和缺乏面向互联网用户的现成解决方案，阻碍了 DNSSEC 的实施步伐。同时，这也是由于电信运营商和服务提供商的额外管理成本，以及运营商级设备和域名注册商缺乏 DNSSEC 支持造成的。 DNS 安全应成为确保所有互联网用户安全计划的一个组成部分，因为该系统的主要任务是将网络节点名称转换为 IP 地址，网络上几乎所有的应用程序和服务都在使用该系统。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

АНАЛІЗ ДОСЛІДЖЕНЬ З РОЗГОРТАННЯ DNSSEC В ІНТЕРНЕТІ

Система доменних імен є невід’ємною частиною адресації в мережі Інтернет. Недоліки в реалізації протоколу DNS дозволяють використовувати його для зловмисних дій, підчас яких може бути порушено цілісність і доступність даних при обміні даними між DNS-клієнтом та DNS-сервером. Для захисту цілісності при обміні даними DNS призначена технологія DNSSEC, яка запобігає отриманню фальшивих даних DNS-клієнтами. В статті досліджується сучасний стан використання технології розширення безпеки системи доменних імен DNSSEC та розглядаються питання попиту на вивчення показників з розгортання протоколу DNSSEC і проблеми, що наразі існують з отриманням максимально повного уявлення про масштаби розгортання даного протоколу в Інтернеті. DNSSEC дозволяє власникам доменних імен використовувати метод цифрового підпису інформації, яку вони вносять в систему доменних імен DNS. Це забезпечує захист споживачів, так як дані DNS, які піддалися спотворенню, випадково або зі злим умислом, до них не доходять. Питання, яке вирішує DNSSEC: Чи можна довіряти відповіді DNS? З 2010 року була забезпечена можливість використання підпису DNSSEC на самому верхньому рівні DNS, який називається кореневим, що істотно полегшує глобальне розгортання DNSSEC. Однак навіть десять років по тому темпи впровадження DNSSEC як і раніше залишаються низькими. В статті подано сучасний стан, порівняльний аналіз, проблеми та перспективи впровадження цієї технології для захисту інформаційних ресурсів. Відносна складність технології та відсутність готових рішень на рівні інтернет-користувачів стримують темпи впровадження DNSSEC. Водночас це обумовлено додатковими витрати операторів телекомунікацій та провайдерів послуг на адміністрування, а також відсутністю підтримки DNSSEC в обладнанні операторського рівня та в реєстраторів доменних імен. Безпека DNS повинна бути невід'ємною частиною плану по забезпеченню безпеки усіх користувачів Інтернет, оскільки система, основним завданням якої є перетворення імен мережевих вузлів в IP-адреси, використовуються буквально всіма додатками і службами в мережі.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Ukrainian Information Security Research Journal

自引率

0.00%

发文量