Tags:
Node Thumbnail

บริษัท VeriSign ประกาศว่าวันนี้บริษัทจะเริ่มรองรับ DNSSEC ในโซนของ .net แล้วนับเป็น TLD ที่ใหญ่ที่สุดนับแต่มีการเริ่มใช้ DNSSEC มา โดยก่อนหน้านี้ TLD ที่ใหญ่ที่สุดที่รองรับ DNSSEC คือ .org

ตามกำหนดการในปีหน้าทั้ง .com และ .edu น่าจะรองรับ DNSSEC ตามมาภายในปีหน้า ส่วน DNS ของแต่ละประเทศนั้นต้องให้ผู้ดูแล TLD เป็นผู้ฝากคีย์เพื่อเริ่มให้บริการ

DNSSEC ช่วยให้การ lookup ค่า DNS นั้นได้รับค่าที่ถูกต้องเสมอ โดยผู้ให้บริการปลายทางไม่สามารถปลอมแปลงค่าได้เช่นทุกวันนี้ อย่างไรก็ตาม DNSSEC ไม่ได้ช่วยให้ข้อมูลมีความถูกต้องจากปลายทางหนึ่งสู่อีกปลายทาง เพราะการได้ค่า IP ที่ถูกต้องก็ไม่ได้รับรองใดๆ ว่าการสื่อสารข้อมูลกับหมายเลขไอพีนั้นๆ จะไม่ถูกดักฟังหรือเปลี่ยนแปลงข้อมูลระหว่างทาง

ที่มา - Security Week

Get latest news from Blognone

Comments

By: kswisit
ContributoriPhoneAndroidIn Love
on 11 December 2010 - 20:29 #240107

"โดยผู้ให้บริการปลายทางไม่สามารถปลอมแปลงค่าได้เช่นทุกวันนี้"
ผู้มีความรู้รบกวนอธิบายทีครับ
ผู้ให้บริการปลายทาง หมายถึง resaler หรือเปล่า? ปลอมแปลงอะไร?


^
^
that's just my two cents.

By: lancaster
Contributor
on 11 December 2010 - 21:14 #240116 Reply to:240107

isp ปลอม response หลอกให้ user ต่อไป ip อื่นแทน

By: Kerberos
AndroidRed HatUbuntuWindows
on 11 December 2010 - 23:58 #240161 Reply to:240107
Kerberos's picture

ถ้าเคยเจอบริการของ nipa เขาก็ใช้หลักการนี้แหละครับ
ร่วมมือกับ ISP ให้สร้าง DNS record ใหม่เพื่อเปลี่ยน IP ของบริการ keyword ของ search engine ให้มาที่ nipa

By: jane
AndroidUbuntu
on 11 December 2010 - 22:07 #240131
jane's picture

เช่น จะเข้า login.bank.com ก็มีผู้ไไม่หวังดี ยิงข้อมูลปลอมไปให้ recursor ของ ISP ให้มายัง web server ปลอมเป็นต้น

By: Kerberos
AndroidRed HatUbuntuWindows
on 11 December 2010 - 23:49 #240159 Reply to:240131
Kerberos's picture

เออ...จะหมายถึง resolver รึเปล่าครับ

By: kswisit
ContributoriPhoneAndroidIn Love
on 12 December 2010 - 09:16 #240247

มีแบบนี้ด้วยเหรอครับ เพิ่งรู้ ต้องไปหาข้อมูลเพิ่ม
ขอบคุณครับ


^
^
that's just my two cents.