DNSSEC_Netway_KB-min.png

DNSSEC คือ ?    

       DNSSEC ย่อมาจาก Domain Name System Security Extensions คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนมและข้อมูลต่างๆ ที่อยู่บนโลกอินเทอร์เน็ต เช่น Website ,Email โดยมีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม ซึ่งมีความเสี่ยงที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีแอบอ้างตัวตนเข้ามาหลอกเก็บข้อมูลที่สำคัญออกไป เช่น ข้อมูลเกี่ยวกับบัญชีธนาคาร, บัตรเครดิต หรือ Password ต่างๆ เป็นต้น DNSSEC จึงเป็นอีกทางเลือกที่ช่วยเพิ่มความปลอดภัยให้กับ DNS Server ได้

 

การทำงานของ DNSSEC 

       DNSSEC จะมีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก NameServer ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (IP Address) จาก NameServer ผู้ตอบ (Authoritative Name Server) มาโดยไม่ได้มีการตรวจสอบใดๆ 

        กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ Asymmetric Key ที่ประกอบไปด้วย Private Key และ Public Key 

        โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย Private Key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส Zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย Public Key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที  Resolver ที่เป็น DNSSEC-Awear จะมี Public Key  สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ Private Key 

 

ตัวอย่างการทำงานของ DNSSEC

 

 

ประโยชน์ของ DNSSEC

1. เพิ่มความน่าเชื่อถือในการใช้งาน

2. ปกป้องโดเมนให้ไม่ถูกแอบอ้างจากผู้ไม่ประสงค์ดี

3. สามารถใช้งานร่วมกับ SSL เพื่อเพิ่มความปลอดภัยได้

4. ลดปัญหาที่เกิดจาก DNS Spoofing ,cache poising

 

 

ข้อมูลจาก : 

https://www.ic-myhost.com/domain-name-articles/dnssec-%E0%B8%84%E0%B8%B7%E0%B8%AD.html

https://www.dotarai.com/dnssec/

http://cc.ubru.ac.th/cc.ubru/pdf/6DNS20.pdf

https://nsrc.org/workshops/2013/nsrc-ait-th-dnssec/raw-attachment/wiki/WikiStart/dnssec20130315_TH.pdf

http://www.wunca.uni.net.th/wunca_regis/wunca35_doc/21/019_20170721-03-dnssec.pdf