DNSSEC-palvelu

Suojele verkkotunnuksesi DNS-myrkytystä vastaan.

Ymmärrä DNSSEC

Nimipalvelinta käytetään IP-osoitetta vastaavan verkkotunnuksen hankkimiseen (verkkosivuston URL-osoite) ja se voidaan nähdä eräänlaisena puhelinluettelona. Kun haluat vierailla tietyllä sivustolla, selaimesi tarvitsee IP-osoitetta ottaakseen yhteyttä kyseisestä sivustosta vastuussa olevaan verkkopalvelimeen. IP-osoite on täysin ainutkertainen tapa tunnistaa jokainen Internetiin kytketty kone, aivan kuin puhelinnumero. Se on pieni, mutta tärkeä lenkki Internetin tietoturvassa.

Viime vuosien aikana hakkerit ovat ottaneet käyttöön erilaisia nimipalvelinten saastutustapoja, joilla tiedon voi nimipalvelimien puhelinluettelon tavoin antamia vastauksia väärentämällä ohjata oikeilta palvelimilta hakkerien omille palvelimille (tietojen kalastelu, jne.).

Aktivoi DNSSEC

Katso kuinka DNSSEC-alue konfiguroidaan dedikoidulla palvelimella.

Lue ohje

Mikä on DNS?

Käyttäjä syöttää osoitteen www.ovh-hosting.fi Internet-selaimeensa. Kysely lähetetään nimipalvelimelle, joka lähettää nimipalvelukyselyn edelleen sitä vastaavaan IP-osoitteeseen: 213.186.33.34.

Internet-selain tuntee nyt IP-osoitteen, jossa on sivusto www.ovh-hosting.fi. Selain lähettää kyselyn tähän IP-osoitteeseen, joka lähettää takaisin sivuston sisällön.

DNS-myrkytyksen uhka

Hakkeri on löytänyt nimipalvelimen haavoittuvuuden. Hän onnistuu pääsemään palvelimelle ja muuttamaan www.ovh-hosting.fi -osoitteen tilalle heille itselleen kuuluvan palvelimen IP-osoitteen: 203.0.113.78.

Käyttäjän syöttäessä osoitteen www.ovh-hosting.fi selain ohjautuu nimipalvelimelle hakeakseen kyseisen IP-osoitteen. Saastunut nimipalvelin antaa hakkerin väärentämän vastauksen: 203.0.113.78.

Selain käyttää tätä IP-osoitetta hakeakseen sivuston sisällön. Väärennetty palvelin lähettää vastauksena sivuston, joka muistuttaa www.ovh-hosting.fi-sivustoa, ja jonka tarkoituksena on esimerkiksi luottamuksellisten tietojen hankkiminen (tietojen kalastelu).

Mikä on DNSSEC?

DNSSECin tarkoituksena on parantaa nimipalvelun tietoturvaa takaamalla tietojen eheys ja alkuperä. Selaimen lähettäessä nimipalvelukyselyn, vastaus on allekirjoitettu digitaalisella avaimella, joka varmentaa IP-osoitteen oikeellisuuden.

Käyttäjä on siis varma, että hän avaa oikean sivun vastaanottaessan DNSSECillä varmennetun IP:n.

Jos rikollinen taho yrittää muuttaa DNSSECin turvaaman nimipalvelimen taulukkoa, ko. palvelin ei lähetä kyselyä eteenpäin, koska lähetetty tieto ei ole allekirjoitettu.