مخفف "برنامه های امنیتی سیستم نام دامنه." این یک پسوند از سیستم استاندارد نام دامنه (سیستم نام دامنه (DNS)) است که نام دامنه (Domain Name) را به آدرس آی پی (IP Address) ترجمه میکند. DNSSEC با تأیید صحت داده های DNS، امنیت را بهبود می بخشد.
سیستم نام دامنه اصلی در دهه 1980 با حداقل امنیت توسعه یافت. به عنوان مثال، هنگامی که یک میزبان (Host) با استفاده از یک پرس و جو استاندارد DNS، یک آدرس IP از یک نام سرور (Name Server) درخواست می کند، فرض می کند که سرور نام معتبر است. با این حال، یک سرور نام می تواند با جعل (Spoofing) (یا جعل کردن) آدرس IP خود وانمود کند که سرور دیگری است. یک سرور نام جعلی می تواند به طور بالقوه نام دامنه را به وب سایت های اشتباه هدایت کند.
DNSSEC با نیاز به احراز هویت با امضای دیجیتالی (Digital Signature) امنیت بیشتری را فراهم می کند. هر پرسش و پاسخ با استفاده از یک جفت کلید عمومی/خصوصی "امضا" می شود. کلید خصوصی توسط میزبان و کلید عمومی توسط یک منطقه DNS یا گروهی از سرورهای قابل اعتماد تولید می شود. این سرورها زنجیره ای از اعتماد ایجاد می کنند که در آن کلیدهای عمومی یکدیگر را تأیید می کنند. هر سرور نام دارای DNSSEC کلید عمومی خود را در هش (Hash) "DNSKEY" ضبط دی ان اس (DNS Record) ذخیره می کند.
در حالی که DNSSEC نیست برای وب سرور (Web Server) یا سرور پست الکترونیکی (Mail Server) لازم است، بسیاری از میزبان وب (Web Host) آن را توصیه می کنند. برای پیکربندی DNSSEC، باید از سرور نامی استفاده کنید که از آن پشتیبانی میکند، مانند PowerDNS یا Knot DNS. سپس باید DNSSEC را روی سرور خود فعال کنید و آن را در رابط کنترل پنل پیکربندی کنید.
اگر از یک سرور نام عمومی استفاده میکنید، فعال کردن DNSSEC بالا ممکن است به سادگی کلیک روی "فعال کردن DNSSEC" باشد. اگر از یک سرور نام سفارشی استفاده می کنید، ممکن است لازم باشد به صورت دستی یک یا چند رکورد امضاکننده نمایندگی (DS) ایجاد کنید. بعد از اینکه DNSSEC را فعال کردید، ممکن است چند ساعت طول بکشد تا فعال شود زیرا سرور باید سوابق DS را با سرورهای دیگر در منطقه DNS تأیید کند.
تعریف پسوندهای امنیتی سیستم نام دامنه (DNSSEC) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف پسوندهای امنیتی سیستم نام دامنه (DNSSEC) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.