You are here

Održana radionica o implementaciji DNSSEC-a

18. 05. 2012.

Registar nacionalnog internet domena Srbije (RNIDS) je 16. i 17. maja, u hotelu „Moskva“ u Beogradu, organizovao dvodnevnu radionicu na temu "Implementacija DNSSEC-a", na kojoj su predavači bili Patrik Wallström i Rickard Bellgrim iz švedskog nacionalnog registra.

Radionica je okupila tridesetak učesnika koji se bave instalacijom i održavanjem DNS servera. DNS se smatra jednim od stubova na kojima počiva Internet. Samim tim, bezbednost i tačnost podataka koje DNS pruža je od ključne važnosti za opstanak Interneta kao uređenog sveta.

DNSSEC (Domain Name System Security Extensions) je skup dodataka za DNS servere koji povećavaju sigurnost korisnika DNS servisa tako što kriptografski, javnim ključem potpisuju odgovore DNS servera, pa se tako njihova verodostojnost može proveriti. Potpisivanjem kompletnih zona na DNS serverima omogućava se da se uspostavi poverenje najpre među različitim DNS serverima koji razmenjuju informacije, a zatim i sa krajnjim korisnikom do koga stiže tačna, nepromenjena informacija gde se neki server nalazi.

Poznate su zlonamerne aktivnosti izmene sadržaja DNS keša na DNS serverima, pri čemu se u njega upisuju lažne, promenjene IP adrese određenih servera. Tako, ako bi korisnik tražio veb sajt www.neka-banka.rs umesto prave IP adrese dobio bi onu koju je napadač upisao u keš DNS servera i time naveo korisnika da ode na pogrešan veb sajt i eventualno tamo ostavi svoje poverljive podatke. DNSSEC sprečava upravo takvu vrstu problema.

RNIDS planira da uvede DNSSEC za domaći .RS i .СРБ internet domenski prostor i tako se pridruži evropskim registrima koji su to već omogućili svojim korisnicima.