DNSSEC è un protocollo di sicurezza che utilizza la crittografia a chiave pubblica per garantire l’autenticità e l’integrità delle informazioni di gestione del nome di dominio del sistema di nomi di dominio (DNS).
Il processo di funzionamento di DNSSEC avviene come segue:
1. Il proprietario del dominio registra la zona DNS presso il registrar di dominio e configura un’infrastruttura di DNSSEC.
1. Viene generata una coppia di chiavi, una chiave privata e una chiave pubblica. La chiave privata viene utilizzata per firmare la zona DNS.
1. La chiave pubblica viene pubblicata nel registro del dominio, in modo che sniffer esterni possano vérifier l’autenticité des informations DNS.
1. Il server DNS del proprietario del dominio firma i record della zona DNS con la propria chiave privata.
1. Il client richiede le informazioni al server DNS del dominio e riceve la risposta.
1. Il client verifica l’autenticità del record DNS utilizzando la chiave pubblica presente nel registro del dominio.
1. Se tutto è corretto, il client accetta la risposta come autentica e integra.
DNSSEC offre una protezione aggiuntiva contro la man-in-the-middle e attacchi di spoofing e garantisce che il client riceva le informazioni richieste dal server DNS richiesto senza attacchi o intrusioni esterne.
DinoGeek offre articoli semplici su tecnologie complesse
| DNS | DMARC | MAPI | NNTP | HTTPS | Drupal | Wordpress | Nome dominio | IMAP | TCP | FTP | SNMP | E-Mail | HTTP | SFTP | SSH | OSPF | SPF | UDP | Joomla | IPV6 | BGP | DKIM | VMWare | TFTP | Webdav | FAAS | IPV4 | LDAP | POP3 | SMTP |
| Love Declaration | Déclaration d'Amour |