blank

Ako je neko zlonameran u prilici da presretne komunikaciju sa DNS serverom, ili na drugi način izmeni DNS odgovor, on može da preusmeri korisnike na potpuno drugu internet lokaciju. Krađe ličnih podataka, brojeva bankovnih računa i kreditnih kartica, ili poverljivih poslovnih podataka su česte i mogu biti veoma neprijatne, kako za korisnike, tako i za one čiji je internet servis zloupotrebljen.

blank

Od nedavno je RNIDS omogućio da svi nazivi domena u okviru .rs i .срб domenskih prostora mogu biti zaštićeni od pogrešnih DNS odgovora. DNSSEC omogućava proveru autentičnosti izvora od koga je DNS odgovor dobijen, kao i integritet dobijenog odgovora. To praktično znači da svi oni koji koriste DNS servere koji imaju aktiviranu validaciju DNSSEC zapisa mogu biti sigurni da DNS odgovor za DNSSEC potpisane nazive domena nije menjan na putu od servera do korisnika.

Od kada su izmene na sistemu za registraciju naziva domena počele da se primenjuju, nekoliko desetina naziva .rs domena je zaštićeno DNSSEC potpisima. Zajednički cilj nam je da imamo što bezbednije internet okruženje, a to podrazumeva i bezbednost naziva domena i DNS sistema. Iz tog razloga .rs i .срб nazivi domena, koje i najviše koristimo u Srbiji, trebalo bi da budu zaštićeni nekom od opcija za zaključavanje naziva domena, kao i DNSSEC potpisima. Kao i svi drugi poslovi vezani za nazive domena, i prosleđivanje DNSSEC zapisa RNIDS-u se obavlja posredstvom ovlašćenog registra kod koga je naziv domena registrovan. Nešto više o ovom servisu, i tome kako da proverite da li DNS serveri koje koristite imaju aktiviranu validaciju DNSSEC-a, možete pročitati u tekstu “DNSSEC”.

Izvor: RNIDS