DNSSEC

DNSSEC (lyhenne sanoista Domain Name System Security Extensions) on DNS-nimipalvelun laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys.^[1]

Kehitys alkoi 1990-luvulla ratkaisemaan DNS:n haavoittuvuutta.^[2] DNSSEC käyttää digitaalista allekirjoitusta ja julkisen avaimen salausmenetelmää.^[2] DNS over TLS täydentää DNSSEC:in toimintaa salaamalla liikenteen.^[3]^[4]

DNS:n haavoittuvuuksia on dokumentoitu RFC-dokumentissa RFC 3833. Steven M. Bellovin kirjoitti DNS:n haavoittuvuuksista tunnetun julkaisun.^[5]

↑ DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)
↑ ^a ^b DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)
↑ What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)
↑ DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)
↑ Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

[1] DNSSEC Turvallisen internetin puolesta (PDF) Traficom. Viitattu 10.10.2019. (englanniksi)

[icann-2] DNSSEC – What Is It and Why Is It Important? ICANN. Viitattu 10.10.2019. (englanniksi)

[3] What is DNS over TLS, and how should you test it? qacafe.com. Viitattu 31.10.2019. (englanniksi)

[4] DNS-over-TLS developers.google.com. Viitattu 31.10.2019. (englanniksi)

[5] Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

[1]

[2]

[3]

[4]

[5]