Von Asien über Europa bis nach Washington, einer der schönsten Stadt der Vereinigten Staaten. Unsere Domain MYETV. tv ist jetzt dort geparkt, am https://donuts.domains/ und nach 10 Jahren sind wir stolz darauf, einen der besten Registrar der Welt mit einem modernen und erweiterten DNSSEC für alle Domain-Erweiterungen da draußen zu verdienen. In den letzten Jahren hat die .tv-Domains im Allgemeinen eine unfaire Strafe erlitten und nicht jeder Registrar kann zu diesem Zeitpunkt eine gute DNSSEC-Infrastruktur anbieten; ICANN mit der Post Was ist DNSSEC und warum ist so wichtig? - Ja. stellt 2013 fest, dass die DNSSEC standardmäßig von jedem Registrar/Provider verwendet werden sollte, ohne Unterschied, aber in der Tat ist nicht so und die meisten Anbieter, noch, wird die DNSSEC für jeden Domainnamen (wie .tv oder einen Premium- [Special Accounts: an account with elevated privileges and/or access to special sections] - -Domainnamen) anbieten.
Schutz durch DNSSEC
DNSSEC wurde entwickelt, um das grundlegende Sicherheitssystem von DNS zu verbessern und einige der notwendigen, aber zunächst übersehenen Sicherheitsschichten bereitzustellen. Die Erweiterung authentifiziert die Auflösung von IP-Adressen mit kryptografischer Signatur, um sicherzustellen, dass die vom DNS-Server bereitgestellten Antworten gültig und authentisch sind.
Wie wirkt DNSSEC zur Stärkung der Sicherheit?
Wenn ein DNSSEC-fähiger Client eine Anfrage an einen DNS-Server übermittelt, der DNSSEC unterstützt, enthält der Client in der Anfrage einen kryptografischen Signaturschlüssel. Ein solcher Schlüssel existiert im Client-Resolver, während der andere im Domain-DNS-Server existiert. Der Resolver passt dann mit der Signatur des maßgeblichen DNS-Servers. Wenn der Resolver in der Lage ist, die Signaturen anzupassen, ist sichergestellt, dass die Antwort, die er von der Behörde erhalten hat, nicht manipuliert wurde und den verifizierten DNS-Datensatz an den Client zurückgibt.
Der DNSSEC-Verifikationsprozess bietet Nutzern drei Kernvorteile:
Origin Authentifizierung von Daten: Dieses Feature bestätigt weitere Autoritätsquellen, wodurch es für bösartige Dritte schwieriger wird, man-in-the-Middle-Angriffe durchzuführen.
Daten Integrität: In diesem Prozess werden Aufzeichnungen kryptografischer Art signiert. Wenn sie während der Master-/Sekundärzone verändert wurden, wird es angezeigt, wenn ein Datensatz aufgelöst wird.
Authenticated Denial of Existence: Hat eine Abfrage keine Daten, können maßgebliche Server eine Antwort liefern, die beweist, dass keine Daten existieren.
Wenn dieser Mechanismus implementiert wird, werden einige wichtige Sicherheitslücken wie Cachevergiftung und bestimmte Methoden von Mensch-in-the-Middle-Angriffen durch DNS-Sicherheitslücken abgemildert.
Umsetzung: im Artikel https://www.cloudflare.com/dns/dnssec/how-dnssec-works/ mehr Informationen darüber, wie die DNSSEC in unserer Infrastruktur funktioniert.
Um zu überprüfen, ob die DNSSEC auf der MYETV.tv-Plattform arbeitet: https://dnssec-analyzer.verisignlabs.com/[PH_AF3FD128.tv
Derzeit ist der DNSSEC-Schutz aktiv.
