บริษัท VeriSign ประกาศว่าวันนี้บริษัทจะเริ่มรองรับ DNSSEC ในโซนของ .net แล้วนับเป็น TLD ที่ใหญ่ที่สุดนับแต่มีการเริ่มใช้ DNSSEC มา โดยก่อนหน้านี้ TLD ที่ใหญ่ที่สุดที่รองรับ DNSSEC คือ .org
ตามกำหนดการในปีหน้าทั้ง .com และ .edu น่าจะรองรับ DNSSEC ตามมาภายในปีหน้า ส่วน DNS ของแต่ละประเทศนั้นต้องให้ผู้ดูแล TLD เป็นผู้ฝากคีย์เพื่อเริ่มให้บริการ
DNSSEC ช่วยให้การ lookup ค่า DNS นั้นได้รับค่าที่ถูกต้องเสมอ โดยผู้ให้บริการปลายทางไม่สามารถปลอมแปลงค่าได้เช่นทุกวันนี้ อย่างไรก็ตาม DNSSEC ไม่ได้ช่วยให้ข้อมูลมีความถูกต้องจากปลายทางหนึ่งสู่อีกปลายทาง เพราะการได้ค่า IP ที่ถูกต้องก็ไม่ได้รับรองใดๆ ว่าการสื่อสารข้อมูลกับหมายเลขไอพีนั้นๆ จะไม่ถูกดักฟังหรือเปลี่ยนแปลงข้อมูลระหว่างทาง
ที่มา - Security Week
Comments
"โดยผู้ให้บริการปลายทางไม่สามารถปลอมแปลงค่าได้เช่นทุกวันนี้" ผู้มีความรู้รบกวนอธิบายทีครับ ผู้ให้บริการปลายทาง หมายถึง resaler หรือเปล่า? ปลอมแปลงอะไร?
isp ปลอม response หลอกให้ user ต่อไป ip อื่นแทน
ถ้าเคยเจอบริการของ nipa เขาก็ใช้หลักการนี้แหละครับ ร่วมมือกับ ISP ให้สร้าง DNS record ใหม่เพื่อเปลี่ยน IP ของบริการ keyword ของ search engine ให้มาที่ nipa
#Utthawit ไม่ตายไม่เลิก
เช่น จะเข้า login.bank.com ก็มีผู้ไไม่หวังดี ยิงข้อมูลปลอมไปให้ recursor ของ ISP ให้มายัง web server ปลอมเป็นต้น
ความรู้ และความฉลาด ไม่ใช่สิ่งเดียวกัน จะมีประโยชน์อะไร ถ้าฉลาดแต่อยู่ในกะลา
เออ...จะหมายถึง resolver รึเปล่าครับ
#Utthawit ไม่ตายไม่เลิก
มีแบบนี้ด้วยเหรอครับ เพิ่งรู้ ต้องไปหาข้อมูลเพิ่ม ขอบคุณครับ