Метка: DNSSec

dnssec

Как работает DNSSec

Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов — информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах — и, с того момента, неспешным шагом добрались до первой редакции спецификации… Подробнее →