Використання технології DNSSEC для захисту доменних імен в українському сегменті мережі інтернет

dc.contributor.authorЗубок, Віталій Юрійович
dc.contributor.authorZubok, Vitalii
dc.date.accessioned2018-07-18T07:32:16Z
dc.date.available2018-07-18T07:32:16Z
dc.date.issued2017
dc.description.abstractenThe domain names system is an integral part of addressing in the Internet. Defects in the implementation of the DNS protocol allow to use it for malicious actions, during which the integrity and availability of data when exchanging data between the DNS client and the DNS server may be affected. DNSSEC technology, designed to protect the integrity of the DNS data exchange, prevents DNS clients from receiving false data. The base of technology is that every DNS server response must have an electronic digital signature that can be verified through a higher level DNS server. Although DNSSEC has been actively deployed for 10 years, the complete transition to DNSSEC is hampered by the relative complexity of setting up domain zones and the lack of ready-made user-level decisions. The article presents the current state, comparative analysis, problems and prospects of the implementation of this technology for the protection of information resources, the addresses of which are in the UA domain. The analysis results indicate that the validation is supported in UA domain, the trust anchor of the UA domain is recorded into the root domain zone, and therefore, for second level domains in the UA domain there are no administrative or technical barriers for the implementation of the DNSSEC technology. Its use will allow performing DNS server authentication and validating DNS responses. However, the relative complexity of the technology and the lack of ready solutions at the level of Internet users hamper the pace of implementation of DNSSEC. At the same time, this is due to the additional costs of telecommunications operators and service providers for administration, as well as the lack of support for DNSSEC in carrier-grade equipment.uk
dc.description.abstractruСистема доменных имен является неотъемлемой частью адресации в сети Интернет. Дефекты в реализации протокола DNS позволяют использовать его для злонамеренных действий, во время которых может быть нарушена целостность и доступность данных при обмене данными между DNS-клиентом и DNS-сервером. Технология DNSSEC, которая предназначена для защиты целостности при обмене данными DNS, предотвращает получение фальшивых данных DNS-клиентами. Технология заключается в том, что каждый ответ сервера DNS должна иметь электронную цифровую подпись, которую можно проверить через сервер DNS более высокого уровня. Хотя DNSSEC активно внедряется в течение 10 лет, полному переходу на DNSSEC мешают относительная сложность настройки доменных зон и отсутствие готовых решений уровня Интернет-пользователя. В статье представлены современное состояние, сравнительный анализ, проблемы и перспективы внедрения этой технологии для защиты информационных ресурсов, адреса которых находятся в доменном пространстве домена UA. Результаты анализа свидетельствуют, что в домене верхнего уровня UA поддерживается валидация, trust anchor домена UA внесены в корневую доменную зону, а следовательно, для доменов второго уровня в домене UA не существует административных или технических препятствий для внедрения технологии DNSSEC. Ее использование позволит обеспечить выполнение автентификации DNS-серверов и валидации DNS-ответво. Однако, относительная сложность технологии и отсутствие готовых решений на уровне интернет-пользователей сдерживают темпы внедрения DNSSEC. В тоже время это обусловлено дополнительными расходами операторов телекоммуникаций и провайдеров услуг администрирования, а также отсутствием поддержки DNSSEC оборудованием операторского уровня.uk
dc.description.abstractukСистема доменних імен є невід’ємною частиною адресації в мережі Інтернет. Дефекти в реалізації протоколу DNS дозволяють використовувати його для зловмисних дій, підчас яких може бути порушено цілісність і доступність даних при обміні даними між DNS-клієнтом та DNS-сервером. Технологія DNSSEC, що призначена для захисту цілісності при обміні даними DNS, запобігає отриманню фальшивих даних DNS-клієнтами. Технологія полягає в тому, що кожна відповідь сервера DNS повинна мати електронний цифровий підпис, який можна перевірити через сервер DNS більш високого рівня. Хоча DNSSEC активно впроваджується протягом 10 років, повному переходу на DNSSEC заважають відносна складність налаштування доменних зон та відсутність готових рішень рівня Інтернет-користувача. В статті подано сучасний стан, порівняльний аналіз, проблеми та перспективи впровадження цієї технології для захисту інформаційних ресурсів, адреси яких знаходяться в доменному просторі домену UA. Результати аналізу свідчать, що в домені верхнього рівня UA підтримується валідація, trust anchor домену UA внесено в кореневу доменну зону, а отже, для доменів другого рівня в домені UA не існує адміністративних чи технічних перепон для впровадження технології DNSSEC. Її використання дозволить забезпечити виконання автентифікації DNS-серверів та валідації DNS-відповідей. Однак, відносна складність технології та відсутність готових рішень на рівні інтернет-користувачів стримують темпи впровадження DNSSEC. Водночас це обумовлено додатковими витрати операторів телекомунікацій та провайдерів послуг на адміністрування, а також відсутністю підтримки DNSSEC в обладнанні операторського рівня.uk
dc.format.pagerangeС. 43-50uk
dc.identifier.citationЗубок, В. Використання технології DNSSEC для захисту доменних імен в українському сегменті мережі інтернет / Віталій Зубок // Information Technology and Security. – 2017. – Vol. 5, Iss. 2 (9). – Pp. 43–50. – Bibliogr.: 11 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2017.5.2.136956
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/23945
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2017, Vol. 5, Iss. 2 (9)uk
dc.subjectбезпека інформаційних ресурсівuk
dc.subjectсистема доменних іменuk
dc.subjectвалідація доменівuk
dc.subjectDNSSECuk
dc.subjectзахист DNS-транзакційuk
dc.subjectsecurity of information resourcesuk
dc.subjectdomain name systemuk
dc.subjectdomain validationuk
dc.subjectDNS transactions securityuk
dc.subjectбезопасность информационных ресурсовuk
dc.subjectсистема доменных именuk
dc.subjectвалидация доменовuk
dc.subjectзащита DNS-транзакцийuk
dc.subject.udc004 (738.5+056.53)uk
dc.titleВикористання технології DNSSEC для захисту доменних імен в українському сегменті мережі інтернетuk
dc.title.alternativeUse of DNSSEC technology for domain names protection in the Ukrainian segment of the internetuk
dc.title.alternativeИспользование технологии DNSSEC для защиты доменных имен в украинском сегменте сети интернетuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
ITS2017.5.2(9)_05.pdf
Розмір:
531.73 KB
Формат:
Adobe Portable Document Format
Опис:
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис: