Межсетевое экранирование



              

Компоненты DNS и понятие безопасности для них


Перед тем как определять смысл безопасности, следует описать блоки, из которых состоит DNS. DNS включает следующие сущности:

  • платформа (аппаратура и ОС), на которой выполняются name-сервер и resolver’ы;
  • ПО name-сервера и resolver’а;
  • транзакции DNS;
  • репозиторий DNS (зонные файлы);
  • конфигурационные файлы для name-сервера и resolver’а.

Технология сетевого доступа (например, Ethernet-сеть, соединяющая stub resolver и локальный рекурсивный name-сервер) не рассматривается при описании DNS.

Безопасность в общем случае обеспечивается с помощью сервисов конфиденциальности, целостности, доступности и аутентификации источника, которые являются общими для любой электронной системы. Однако заметим, что сервисы DNS предназначены для предоставления информации об именах и адресах любого публично доступного ресурса Интернета. Следовательно, сервис конфиденциальности не нужен для обеспечения безопасности DNS. Гарантирование аутентичности информации и поддержка целостности информации при передаче являются важными для обеспечения корректного функционирования Интернета, для которого DNS обеспечивает сервис разрешения имен. Следовательно, целостность и аутентификация источника являются основными сервисами безопасности DNS.




Содержание  Назад  Вперед